Il 33% dei siti e server HTTPS è vulnerabile

Attenzione alla nuova vulnerabilità DROWN. Il rischio è un nuovo caso Heartbleed

Tags: Drown, vulnerabilità, HTTPS, Heartbleed

Anche i laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano sul pericolo di un possibile nuovo caso Heartbleed, a seguito della scoperta della nuova vulnerabilità DROWN. La falla coinvolgerebbe il 33% di tutti i siti e server HTTPS che fanno affidamento sui protocolli di crittografia SSL e TLS. Sfruttando la vulnerabilità DROWN, gli attaccanti possono rompere questi protocolli di sicurezza e intercettare e rubare le informazioni critiche protette e anche entrare in siti legittimi per cambiare funzioni o inserire del codice maligno.

A essere vulnerabili sono quindi tutti i server o client che permettono connessioni TLS e SSLv2, ovvero il 33% di tutti i server e siti HTTPS, il 22% di tutti i browser e il 25% dei top one million domain.

Per proteggersi da questa vulnerabilità è necessario assicurarsi che il protocollo SSLv2 sia disabilitato e che le chiavi private non vengano utilizzate in nessun caso di connessione SSLv2.

 

La notizia completa è disponibile all’interno del blog Trend Micro