Socat, tool amministrativo con backdoor incorporata?

I ricercatori identificano una grave falla di sicurezza all'interno di un popolare software per la gestione di rete su sistemi *nix, un bug che potrebbe corrispondere a una vera e propria backdoor. Introdotta da uno sviluppatore cinese

Roma – Socat è a rischio backdoor, dicono i ricercatori, perché la sua implementazione della libreria OpenSSL per le comunicazioni cifrate non è sicura come dovrebbe; gli sviluppatori sono già corsi ai ripari, mentre la caccia al responsabile è già finita e ora tutti sono in attesa di qualche spiegazione.

Socat è una variante più complessa di Netcat , servizio di amministrazione delle reti sotto i sistemi operativi Unix e Unix-like che include funzionalità come la scansione delle porte, il trasferimento di file e la messa in ascolto: oltre che per amministrare un network, insomma, Netcat/Socat ha tutto quello che serve per funzionare da vera e propria backdoor.
Il problema di sicurezza identificato dai ricercatori non riguarda in ogni caso le funzionalità di Socat, quanto piuttosto il modo in cui è stato implementato il meccanismo dello scambio di chiavi crittografiche noto come Diffie-Hellman e già noto per le sue vocazioni al tecncontrollo , complice NSA.

L’implementazione OpenSSL di Socat implementa un parametro “p” per DH già codificato in partenza, con una lunghezza a 1024 bit e un numero non primo. L’effettiva robustezza delle chiavi scambiate tramite questo parametro predeterminato è inferiore rispetto a quella ottenibile con l’uso di un numero primo, ammettono gli sviluppatori , e l’esistenza della falla potrebbe indicare l’introduzione di una vera e propria backdoor per l’intercettazione delle comunicazioni sicure.

Il codice incriminato è presente nel progetto da ben 12 mesi, e il responsabile è lo sviluppatore cinese Zhigang Wang impiegato presso Oracle. La presunta backdoor è stata scritta come patch a un problema evidenziato in precedenza, e ora gli sviluppatori di Socat – ma anche chiunque altro – chiedono spiegazioni a Wang . Nel mentre la vulnerabilità è già stata rimossa e la lunghezza del parametro “p” è stata portata a 2048 bit.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xx tt scrive:
    Ringrazino il Berlusca-junior
    In pratica il Berlusca-junior sta sostituendo la manovalanza precedente, occupandosi lui di tutta la pubblicità.https://www.key4biz.it/mediaset-yahoo-accordo-triennale-per-eadvertising-e-contenuti-tv/148253/Avete sentito qualche politicante lamentarsi per i posti di lavoro persi? Perché come si nota NON c'è alcuna indicazione di quante persone saranno assunte, al posto delle migliaia licenziate. Per non dire che probabilmente la struttura resterà sostanzialmente invariata.Scommetto che se l'AD avesse avuto un altro cognome qualche lacrima di coccodrillo si sarebbe vista.
  • Burp scrive:
    Marissa Mayer è pronta a fare sacrifici?
    "Il CEO Marissa Mayer è pronta a fare sacrifici". Lei fa i sacrifici ?non quel 15% che viene cacciato. Lei.....
    • Lizza scrive:
      Re: Marissa Mayer è pronta a fare sacrifici?
      - Scritto da: Burp
      "Il CEO Marissa Mayer è pronta a fare sacrifici".
      Lei fa i sacrifici
      ?
      non quel 15% che viene cacciato. Lei.....Vedrai che tra un po' anche lei lascerà la barca che affonda e si porterà a casa una buonauscita da 10/15 milioni di $$$
      • Izio01 scrive:
        Re: Marissa Mayer è pronta a fare sacrifici?
        - Scritto da: Lizza
        - Scritto da: Burp

        "Il CEO Marissa Mayer è pronta a fare
        sacrifici".

        Lei fa i sacrifici?

        non quel 15% che viene cacciato. Lei.....

        Vedrai che tra un po' anche lei lascerà la barca
        che affonda e si porterà a casa una buonauscita
        da 10/15 milioni di $$$Credo anche di più, a quei livelli.C'è chi l'ha definita la dirigente più strapagata della storia:http://goo.gl/ayY9STIntendiamoci, la tipa è un genio, basta vedere il suo curriculum. Però concordo al 1000% con Burp: i sacrifici cascano sempre su chi sta sotto.
        • ren scrive:
          Re: Marissa Mayer è pronta a fare sacrifici?
          - Scritto da: Izio01
          - Scritto da: Lizza

          - Scritto da: Burp


          "Il CEO Marissa Mayer è pronta a fare

          sacrifici".


          Lei fa i sacrifici?


          non quel 15% che viene cacciato.
          Lei.....



          Vedrai che tra un po' anche lei lascerà la
          barca

          che affonda e si porterà a casa una
          buonauscita

          da 10/15 milioni di $$$

          Credo anche di più, a quei livelli.
          C'è chi l'ha definita la dirigente più strapagata
          della
          storia:
          http://goo.gl/ayY9ST
          Intendiamoci, la tipa è un genio, basta vedere il
          suo curriculum. Però concordo al 1000% con Burp:
          i sacrifici cascano sempre su chi sta
          sotto.Se fosse un genio...
    • Skywalkersenior scrive:
      Re: Marissa Mayer è pronta a fare sacrifici?
      Per la serie, son tutti XXXXX col XXXX degli altri! :-)
  • ren scrive:
    TAGLI
    Quel 15% taglierà a sua volta.Tipo spese per la politica.(rotfl)
  • carina scrive:
    Prestito Testimonianza
    CiaoLeggi la mia testimonianza che anche si potrebbe aiutare anche Prestito Testimonianza Sono la signore Carina Baur io sono alla ricerca di prestito didenaro da molti mesi. Ma fortunatamente ho visto prove fatte da moltepersone sul sig. Pierluigi, così la ho contattata per ottenere il mioprestito dell'importo di 70.000 per regolare i miei debiti erealizzare il mio progetto. C è con il signore. Pierluigi che la vita,il mio sorrida nuovamente è signore de cuore semplice e moltocomprensivo. Ecco sono posta elettronica. pvisentin906@gmail.com
  • rico scrive:
    mediaset
    Proprio ieri la notizia data da Piersilvio: mediaset ha stretto una partnership con yahoo.Oggi yahoo perde e taglia. Coincidenza? :)
Chiudi i commenti