Stampare

DROWN: 11 milioni di siti Web a rischio. E se tra questi ci fosse anche il vostro?

7 Aprile 2016

2 min: tempo di lettura

Un nuovo attacco alla rete potrebbe esporre a gravi rischi 11 milioni di server Web: ecco cosa bisogna sapere e cosa fare per proteggere al meglio i propri siti.

DROWN: 11 milioni di siti Web a rischio. E se tra questi ci fosse anche il vostro? (Desktop)

Le minacce per la sicurezza non sono una novità: da Ashley Madison a TalkTalk, assistiamo negli ultimi anni alla crescita di casi eclatanti in cui i cyber criminali divulgano dati sensibili di milioni di utenti violando la loro privacy. Secondo alcuni ricercatori un nuovo attacco minaccia di esporre a gravi rischi un terzo di tutti i server Web protetti. Le loro scoperte comprendono un lungo elenco di siti popolari a rischio, che potete trovare qui. Si ipotizza che potrebbero essere colpiti fino a 11 milioni di computer. Chiamata DROWN (letteralmente “ANNEGARE”, acronimo di “Decrypting RSA with Obsolete and Weakened eNcryption”, ovvero “Decodifica di RSA con crittografia obsoleta e indebolita”), questa falla è annunciata come la seconda venuta del worm Heartbleed che due anni fa si infiltrò in decine di migliaia di server e grandi istituzioni, tra cui l’agenzia delle entrate canadese e i database di uno dei più grandi fornitori di informazioni sanitarie degli Stati Uniti.

“Annegare” in una cattiva crittografia

In parole povere, DROWN è ciò che viene chiamato “attacco cross-protocol”, cioè un attacco che sfrutta la debole sicurezza di uno standard risalente agli anni ’90, chiamato SSL v2, allo scopo di esporre le sessioni protette da un’alternativa moderna, chiamata Transport Layer Security o TLS. Le chiavi di crittografia sono alla base di un attacco DROWN. In particolare, è prassi comune per gli amministratori IT configurare server protetti con la stessa chiave privata RSA usata per decodificare le informazioni inviate tramite una rete, anche se uno dei protocolli (l’SSL v2) è sostanzialmente più debole dell’altro. È un po’ come usare la stessa chiave per aprire la vostra porta principale e la serratura di sicurezza dall’altro lato di casa vostra.

Cosa fare in seguito

La buona notizia è che i ricercatori hanno annunciato che non rilasceranno il codice per l’attacco DROWN finché non saranno stati aggiornati più server. Verificate la vostra esposizione ai rischi qui.

Nel frattempo il Gruppo OpenSSL, responsabile di gran parte delle librerie software usate per la sicurezza dei server Web (tra cui, probabilmente, il vostro) ha rilasciato un aggiornamento rivolto non solo a DROWN ma anche a falle correlate che hanno causato attacchi minori ma comunque dannosi.

Cachebleed, ad esempio, è una falla che sfrutta SSL v2 per consentire agli hacker di penetrare di nascosto nei server e nelle sessioni crittografate. Aggiornare a SSL v3 è un primo passo indispensabile per affrontare DROWN e Cachebleed, a prescindere dal tipo di server Web che utilizzate: OpenSSL, Microsoft Windows Server, Network Security Services, Apache o altri. Secondo Jan Schaumann, esperto di sicurezza informatica e professore a contratto di Informatica presso lo Stevens Institute of Technology sarebbe inoltre opportuno fare l’inventario della vostra intera rete e disabilitare SSL v2 ovunque sia presente. È molto importante anche fare più attenzione quando si riutilizzano i certificati di sicurezza, in quanto gli hacker approfittano proprio delle politiche di sicurezza più deboli.

Un ROI spaventoso

Con DROWN i ricercatori sono riusciti a introdursi in alcuni siti in meno di un minuto, usando un computer a CPU singola. Per riuscire in altre intrusioni, è stato necessario spendere circa 440 USD per affidarsi all’aiuto di un cloud Amazon EC2. In ogni caso un hacker, attaccando i server giusti, potrebbe avere un ottimo ritorno su questo piccolo investimento.

 

“Esisteranno sempre gravi vulnerabilità” dice Schaumann.

“È solo che, quando appaiono in software utilizzati così ampiamente e talmente fondamentali per la funzionalità del Web e dell’economia che su esso si basa, l’impatto cresce rapidamente”.

 

Stampare