Kaspersky: vulnerabilità connessioni crittografate utilizzate posta elett.

Dagli analisti Kaspersky un avviso sulla vulnerabilità delle connessioni crittografate utilizzate per la posta elettronica e molti altri servizi on line

Kaspersky Lab, società specializzata in soluzioni per la sicurezza informatica, ha analizzato i pro e i contro delle connessioni crittografate utilizzate per la protezione delle comunicazioni tra server e client. Tali connessioni sono state create per garantire la protezione dei dati scambiati tra due computer ed evitare quindi che informazioni personali possano venire intercettate, ad esempio durante il download della posta elettronica. Purtroppo però anche queste connessioni, cosiddette “sicure”, possono essere attaccate con successo da parte di malintenzionati.

Vitaly Denisov, programmatore del team Kaspersky, descrive nel suo articolo alcune modalità di crittografia e protezione delle “connessioni sicure” e ne analizza i possibili attacchi. “Le classiche applicazioni per la sicurezza informatica sul web possono analizzare ed individuare possibili minacce all’interno di connessioni di rete standard, non possono però individuare le minacce presenti nelle connessioni crittografate. Per sua stessa natura, verificare il contenuto di una connessione crittografata è infatti impossibile: la crittografia ne protegge appunto il contenuto dalla lettura. In questo modo, codici maligni inviati tramite connessioni sicure possono causare ingenti danni, a volte peggiori anche dei normali attacchi su reti standard” afferma Denisov.

Oggi sempre più persone utilizzano “connessioni sicure”, ad esempio per il download della posta elettronica, ecco perché è importante sottolinearne le possibili vulnerabilità. Continua Denisov: “Sono moltissimi i server presenti in rete che offrono connessioni crittografate tramite protocolli SSL/TLS: le più importanti banche che offrono servizi on line, i maggiori fornitori di servizi e-mail e gran parte dei siti ad accesso riservato utilizzano quasi esclusivamente connessioni crittografate. Il rischio in queste situazioni è che diventi più semplice un attacco in remoto: un hacker, per esempio, può caricare un file contenente un codice maligno su un server raggiungibile solo tramite connessioni sicure, a questo punto non è più possibile controllare che tipo di dati stia scambiando il computer con il server e se questi dati siano infetti o meno”.

Nella sua analisi Denisov propone poi alcuni casi di possibili attacchi, come ad esempio al servizio Gmail o a generici servizi Web Server, e le possibili contromisure per fronteggiare tali attacchi.

Questo un breve indice dell’analisi di V. Denisov:

* Cosa sono le “connessioni sicure”
* Vari tipi di protezione degli attacchi in rete
* I pericoli delle “connessioni sicure”
* Gmail e virus
* Web server e virus
* Soluzioni
* Come affronta il problema la Kaspersky Internet Security suite
* Conclusioni

La versione completa dell’analisi è disponibile su Viruslist.com.