Attenzione alla nuova vulnerabilità DROWN. Il rischio è un nuovo caso Heartbleed
Milano, 4 Marzo 2016 – Anche i laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano sul pericolo di un possibile nuovo caso Heartbleed, a seguito della scoperta della nuova vulnerabilità DROWN. La falla coinvolgerebbe il 33% di tutti i siti e server HTTPS che fanno affidamento sui protocolli di crittografia SSL e TLS. Sfruttando la vulnerabilità DROWN, gli attaccanti possono rompere questi protocolli di sicurezza e intercettare e rubare le informazioni critiche protette e anche entrare in siti legittimi per cambiare funzioni o inserire del codice maligno.
A essere vulnerabili sono quindi tutti i server o client che permettono connessioni TLS e SSLv2, ovvero il 33% di tutti i server e siti HTTPS, il 22% di tutti i browser e il 25% dei top one million domain.
Per proteggersi da questa vulnerabilità è necessario assicurarsi che il protocollo SSLv2 sia disabilitato e che le chiavi private non vengano utilizzate in nessun caso di connessione SSLv2.
La notizia completa è disponibile all’interno del blog Trend Micro