Socat è a rischio backdoor, dicono i ricercatori, perché la sua implementazione della libreria OpenSSL per le comunicazioni cifrate non è sicura come dovrebbe; gli sviluppatori sono già corsi ai ripari, mentre la caccia al responsabile è già finita e ora tutti sono in attesa di qualche spiegazione.
Socat è una variante più complessa di Netcat , servizio di amministrazione delle reti sotto i sistemi operativi Unix e Unix-like che include funzionalità come la scansione delle porte, il trasferimento di file e la messa in ascolto: oltre che per amministrare un network, insomma, Netcat/Socat ha tutto quello che serve per funzionare da vera e propria backdoor.
Il problema di sicurezza identificato dai ricercatori non riguarda in ogni caso le funzionalità di Socat, quanto piuttosto il modo in cui è stato implementato il meccanismo dello scambio di chiavi crittografiche noto come Diffie-Hellman e già noto per le sue vocazioni al tecncontrollo , complice NSA.
L’implementazione OpenSSL di Socat implementa un parametro “p” per DH già codificato in partenza, con una lunghezza a 1024 bit e un numero non primo. L’effettiva robustezza delle chiavi scambiate tramite questo parametro predeterminato è inferiore rispetto a quella ottenibile con l’uso di un numero primo, ammettono gli sviluppatori , e l’esistenza della falla potrebbe indicare l’introduzione di una vera e propria backdoor per l’intercettazione delle comunicazioni sicure.
Il codice incriminato è presente nel progetto da ben 12 mesi, e il responsabile è lo sviluppatore cinese Zhigang Wang impiegato presso Oracle. La presunta backdoor è stata scritta come patch a un problema evidenziato in precedenza, e ora gli sviluppatori di Socat – ma anche chiunque altro – chiedono spiegazioni a Wang . Nel mentre la vulnerabilità è già stata rimossa e la lunghezza del parametro “p” è stata portata a 2048 bit.
Alfonso Maruccia
-
Ringrazino il Berlusca-junior
In pratica il Berlusca-junior sta sostituendo la manovalanza precedente, occupandosi lui di tutta la pubblicità.https://www.key4biz.it/mediaset-yahoo-accordo-triennale-per-eadvertising-e-contenuti-tv/148253/Avete sentito qualche politicante lamentarsi per i posti di lavoro persi? Perché come si nota NON c'è alcuna indicazione di quante persone saranno assunte, al posto delle migliaia licenziate. Per non dire che probabilmente la struttura resterà sostanzialmente invariata.Scommetto che se l'AD avesse avuto un altro cognome qualche lacrima di coccodrillo si sarebbe vista. -
Marissa Mayer è pronta a fare sacrifici?
"Il CEO Marissa Mayer è pronta a fare sacrifici". Lei fa i sacrifici ?non quel 15% che viene cacciato. Lei.....-
Re: Marissa Mayer è pronta a fare sacrifici?
- Scritto da: Burp
"Il CEO Marissa Mayer è pronta a fare sacrifici".
Lei fa i sacrifici
?
non quel 15% che viene cacciato. Lei.....Vedrai che tra un po' anche lei lascerà la barca che affonda e si porterà a casa una buonauscita da 10/15 milioni di $$$ -
Re: Marissa Mayer è pronta a fare sacrifici?
Per la serie, son tutti XXXXX col XXXX degli altri! :-)
-
-
TAGLI
Quel 15% taglierà a sua volta.Tipo spese per la politica.(rotfl) -
Prestito Testimonianza
CiaoLeggi la mia testimonianza che anche si potrebbe aiutare anche Prestito Testimonianza Sono la signore Carina Baur io sono alla ricerca di prestito didenaro da molti mesi. Ma fortunatamente ho visto prove fatte da moltepersone sul sig. Pierluigi, così la ho contattata per ottenere il mioprestito dell'importo di 70.000 per regolare i miei debiti erealizzare il mio progetto. C è con il signore. Pierluigi che la vita,il mio sorrida nuovamente è signore de cuore semplice e moltocomprensivo. Ecco sono posta elettronica. pvisentin906@gmail.com -
mediaset
Proprio ieri la notizia data da Piersilvio: mediaset ha stretto una partnership con yahoo.Oggi yahoo perde e taglia. Coincidenza? :)-
Re: mediaset
pensa te che alleanza... due tra i gruppi che stanno prendendo più botte sul mercato mondiale :|-
Re: mediaset
Possono sempre chiedere un prestito a Monte dei Paschi!
-
-
