Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.
È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di software e impediscono manomissioni di tipo man-in-the-middle (intercettazioni).
L’exploit è stato sviluppato da Gaëtan Leurent e Thomas Peyrin, ricercatori accademici dell’istituto Inria francese e Nanyang Technological University/Temasek Laboratories di Singapore. Hanno notato che, poiché l’attacco è molto meno complesso ed economico rispetto ai precedenti PoC, rende tali attacchi alla portata di comuni attaccanti con risorse ordinarie.
Estratto tratto da: https://threatpost.com/exploit-fully-breaks-sha-1/151697/
Lascia un commento