Grave falla in OpenSSL, a rischio le connessioni "sicure"

Scritto da Spiare.com • Lunedì, 8 marzo 2010 • Categoria: Internet e sicurezza


La cattiva notizia è che esiste una grave vulnerabilità in OpenSSL (in particolare nell'algoritmo usato, RSA), tale per cui è possibile estrarre le chiavi crittografiche con un po' di lavoro; quelle buone sono due: per farlo è richiesto un intervento hardware, e OpenSSL è già al lavoro per realizzare una patch.


Gli autori della scoperta sono Andrea Pellegrini, Valeria Bertacco e Todd Austin, ricercatori dell'Università del Michigan, i quali sottolienano "come questo attacco possa essere perpetrato con limitate risorse computazionali".

Bastano 100 ore di lavoro per ottenere la chiave da 1.024 bit, ma l'attacco deve essere portato a livello hardware agendo sul voltaggio del chip sotto attacco: occorre insomma accesso fisico e una buona dose di perizia.


Continua a leggere su Zeusnews

www.analisi-forense.it recupero sms cancellati

-

1974 hits
Tags: ,
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

0 Trackbacks

  1. Nessun Trackbacks

0 Commenti

Mostra commenti (Cronologicamente | Per argomento)
  1. Nessun commento

Aggiungi Commento


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.