È sulla bocca di tutti e ha sostituito il precedente Superfish sulle prime pagine dei blog dedicati alla sicurezza informatica. Si chiama Freak il nuovo malware che, in costante cambiamento, sta minacciando gli utenti di Internet.
Scopriamo cos’è Freak
Il suo nome è l’abbreviazione di Factoring Attack on Rsa-Export Keys Vulnerability (Freak) però a livello tecnico lo si conosce come minaccia CVE-2015-0204. Parliamo cioè di nuovi problemi per lo standard di cifratura SSL/TLS. Questa tecnologia si occupa di assicurare che le nostre informazioni siano cifrate e inaccessibili per altri mentre realizziamo operazioni normali come accedere al conto online della banca o comprare su Internet.
Perciò se il meccanismo SSL o TLS va in tilt, le connessioni HTTPS non servono a nulla e qualsiasi hacker o agenzia di spionaggio potrebbe visualizzare i nostri files e comunicazioni senza problemi, includendo messaggi e credenziali di accesso.
Freak, ecco come attacca.
Ritornando agli Anni 90, in quel periodo gli USA cercarono di impedire l’esportazione di prodotti con una tecnolgia di cifratuta potente, spingendo per la commercializzazione di dispositivi più fragili e che spesso includevano backdoor pronti per l’uso, almeno in futuro.
Non a caso, i meccanismi di cifratura più forte e che rappresentavano una barriera più solida, furono indicati dalla NSA come potenzialmente pericolosi per l’incolumità del paese.
L’esperto in cifratura informatica, Matthew Green, parlando con il Washington Post ha affermato che è possibile hackeare questi sistemi, considerati sicuri dalla NSA, in appena 7 ore: usando 75 computer (o macchine virtuali affittate) e con un costo di poco più di 100 dollari.
Insomma una doppia trappola: da un lato abbiamo ancora oggi una moltitudine di computer e dispositivi facilmente a portata dello spionaggio, dall’altro siamo potenzialmente vittime di qualche hacker che abbia due soldi da spendere e la possibilità di arrivare a usare un pungo di computer.
Il vero problema di FreaK.
Malware FREAK Fatto questo preambolo, alcuni potrebbero chiedersi perchè i prodotti venduti negli anni 90 abbiamo un riscontro nell’epoca attuale. Va detto che queste falle programmate sono presenti ancora nella maggior parte dei computer attualmente in vendita.
Così come accedde per Poodle o Heartbleed, è possibile forzare in varie forme un navigatore a usare uno standard di cifratura più antico per poterlo violare senza problemi, lasciando aperta la porta del cracking in poche ore.
Per un utente medio, rilevare tali vulnerabilità Freak è quasi impossibile: addirittura nel 40% dei casi, continuava a mostrarsi sul navigatore una falsa icona del lucchetto (che indica una connessione sicura), quindi la situazione è tutt’altro che rosea.
Una notizia che già si sapeva
Questo problema non è notizia di oggi: Freak si conosceva già da tempo però nessuno ha avuto la gentilezza di informare il grande pubblico. Perché? Siamo alle solite: le autorità americane hanno avuto il tempo di produrre patche e risolvere il problema prima che la vulnerabilità fosse sfruttata. Ovviamente a discapito dei molti ignari utenti che hanno continuato a navigare senza la minima cognizione di causa sul problema.
Sono vittima di Freak?
La parte divertente è scoprire se anche noi siamo stati vittime di questo dannoso malware. Se possiedi un Mac OS X, Android o iOS, allora possiamo dire che potenzialmente ti trovi in pericolo. O quantomeno sei a rischio.
Freak colpisce gli utenti che visitano ripetutamente pagine come Groupon.com ed altri siti americani come AmericanExpress.com o Marriott.com, tra gli altri. Parliamo di circa il 12% dei siti web mondiali colpiti dalla minaccia.
Cosa devo fare allora?
E se ho un sito web?
Disattiva subito il supporto per qualsiasi suite di esportazione del server web. Come prevenzione, disattiva anche il supporto per qualsiasi sistema di cifratura dati antico, oltre ad attivare il PFS (Perfect Forward Secrecy) che ci metterà al sicuro da spiacevoli sorprese. Si tratta di una proprietà che assicura la solidità delle chiavi usate per gli accessi di amministratore. Di valido aiuto potrà essere il plugin Netcraft.
Conclusioni
Abbiamo avuto parecchi problemi negli ultimi tempi con i malware, purtroppo. Dopo Heartbleed, Poodle a ora Freak ci sta venendo proprio il latte alle ginocchia. L’unica cosa che ci viene da raccontare per strapparvi un sorriso è che non solo noi siamo potenzialmente vittime predestinate: infatti Freak ha colpito persino il sito ufficiale dell’odiata NSA.
Speriamo di potervi dare, presto, notizie meno malevole…
Devi effettuare l'accesso per postare un commento.