Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] In GnuTLS c'è un baco o una backdoor per Linux?

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate
Shutterstock diventa una piattaforma creativa AI: libreria umana, generazione e editing in un'unica app
Prime Day anticipato, le offerte sui robot economici a partire da 119€: uno con stazione di svuotamento automatico e un altro da 13.000 Pa
Microsoft: l'obbligo dell'account online su Windows 11 scatena la protesta degli utenti
Prime Day anticipato, i migliori Roborock in offerta: Qrevo S Pro a 399,99€, Curv 2 Flow a 599€, Edge 2 a 689,99€ e Saros 10R a 799,99€
'Case distrutte dai razzi di Musk': il lato oscuro di Starbase che pochi conoscono
Meno 50% dal picco: Bitcoin a $64.394 e la domanda inevitabile su cosa si stia comprando davvero
MOVA, guida all'acquisto dei tagliaerba senza filo: tre serie, tre approcci, un prato sempre ordinato con meno fatica
Come potrebbero essere le CPU Intel Raptor Lake Next: fino a 20 core e architettura ibrida
DJI Osmo 360 Combo Essenziale a 395€: 1 pollice, video 8K nativi e doppia batteria nel kit con asta invisibile da 12 m
Teste di bambola e foto finte: così alcuni automobilisti cinesi aggirano i controlli di Tesla
Haier rilancia con due TV da tenere d'occhio: 65'' QLED 4K e 55'' QD MiniLED 4K. Per entrambi 12 mesi di DAZN gratuiti
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-03-2014, 11:20   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] In GnuTLS c'è un baco o una backdoor per Linux?
mercoledì 5 marzo 2014

Spoiler:
Quote:
Una nuova vulnerabilità fa discutere per la sua pericolosità e per il fatto di essere attiva da lungo tempo. Una condizione sospetta, visto anche il numero di prodotti e software interessati dal problema



Roma - Dopo il caso della cosiddetta vulnerabilità "gotofail" dei software Apple, una nuova falla individuata in una popolare libreria di sicurezza open source solleva polemiche a alimenta ancora una volta il sospetto che ha monopolizzato la scena della sicurezza informatica nell'era post-Datagate: è un semplice baco o è una backdoor utile per lo spionaggio della NSA?

Svelata da un advisory RedHat, la falla è presente nella libreria GnuTLS e riguarda la gestione incorretta di certi operazioni durante il processo di verifica dei certificati di sicurezza X.509 (alla base dei protocolli TLS e SSL), processi che sotto certe condizioni potrebbe portare all'accettazione di un certificato come valido anche nel caso in cui sarebbe dovuto avvenire il contrario. Le conseguenze della falla sono presto dette: un malintenzionato o una "gang" di cyber-criminali potrebbe auto-firmarsi un certificato fasullo, sfruttando poi il baco per autenticarsi come attore sicuro senza la necessità di ricorrere a una CA (Certificate Authority) valida e compromettendo la sicurezza delle comunicazioni veicolate su protocollo SSL/TLS.

Si tratta in sostanza di un problema molto simile a quello emerso nei giorni scorsi per i software Apple, e le conseguenze in questo caso sono persino più gravi visto l'alto numero di software che si affida a GnuTLS: persino gli aggiornamenti distribuiti tramite apt-get potrebbero essere vulnerabili. Le ramificazioni di questa scoperta sono molteplici, e occorrerà del tempo per stabilire con esattezza quale sia la portata: in taluni casi altre forme di protezione, come la verifica della cifratura di un pacchetto, potrebbero mitigare il rischio, ma in generale si tratta di una questione di livello critico che andrà sanata al più presto. Il baco sarebbe in circolazione dal 2005, dicono le prime analisi, con tanti saluti alla presunta sicurezza "superiore" del codice open source: l'errore di programmazione è molto simile a quello presente nel codice Apple, solo un po' meno evidente, ma il risultato è pressoché identico. La patch a ogni modo è già disponibile sia per la distro Linux Red Hat che per GnuTLS.

Alfonso Maruccia







Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2014, 12:07   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Linux, falla critica, vulnerabili sistemi e app su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
DLSS 4.5: con Dynamic Frame Generation e MFG 6X NVIDIA alza la posta DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Plaud NotePin S, il registratore IA si fa indoss...
Shutterstock diventa una piattaforma cre...
Prime Day anticipato, le offerte sui rob...
Microsoft: l'obbligo dell'account online...
Prime Day anticipato, i migliori Roboroc...
'Case distrutte dai razzi di Musk': il l...
Meno 50% dal picco: Bitcoin a $64.394 e ...
MOVA, guida all'acquisto dei tagliaerba ...
Come potrebbero essere le CPU Intel Rapt...
DJI Osmo 360 Combo Essenziale a 395€: 1 ...
Teste di bambola e foto finte: cos&igrav...
Haier rilancia con due TV da tenere d'oc...
Easy Anti-Cheat sul kernel Linux: Epic G...
Amazon Fire TV Stick 4K Select a 24,99€:...
Una teoria matematica cambia i datacente...
Prime Day in anticipo, giorno 1: tutte l...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v