Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

Danilo Battista
Danilo Battista 2 mesi fa
Share
6 Min Lettura
SHARE

Una vulnerabilità critica nella CryptoAPI di Microsoft permetterebbe a un aggressore di mascherarsi come un’entità legittima

Contents
Informazioni su Akamaiakamai

Tre mesi fa, durante il Patch Tuesday di ottobre 2022, i ricercatori Akamai hanno creato un exploit per una vulnerabilità critica di spoofing in Windows CryptoAPI – CVE-2022-34689. A dicembre 2022 la vulnerabilità è stata rivelata a Microsoft dalla National Security Agency (NSA) e dal National Cyber Security Center (NCSC) e secondo Microsoft, questa vulnerabilità consente a un utente malintenzionato di falsificare la propria identità ed eseguire azioni come l’autenticazione o la firma di un certificato ed è quindi molto pericolosa.

CryptoAPI è l’API di Windows per la gestione di tutto ciò che riguarda la crittografia. In particolare, gestisce i certificati, dalla loro lettura e analisi alla convalida con le autorità di certificazione verificate. Anche i browser utilizzano CryptoAPI per la convalida dei certificati TLS, un processo che si traduce nell’icona del lucchetto che tutti sono abituati a controllare.

Si può facilmente immaginare che una vulnerabilità all’interno del processo di verifica dei certificati possa essere molto redditizia per gli attaccanti, perchè consente loro di mascherare la propria identità e di aggirare le protezioni. Akamai è la prima a utilizzare strumenti reali per creare un exploit per il bug CVE-2022-34689 che esiste in Microsoft CryptoAPI e mostrare come può essere utilizzato in modo dannoso. Si tratta di una vulnerabilità che consente agli aggressori di mascherarsi come entità legittime, un attaccante che ha il potere di essere attendibile come se fosse Microsoft o Google è molto pericoloso.

Guardando maggiormente nel dettaglio, il flusso dell’attacco è duplice. La prima fase prevede l’acquisizione di un certificato legittimo, la sua modifica e l’invio della versione modificata alla vittima. La seconda fase prevede la creazione di un nuovo certificato il cui MD5 entra in collisione con il certificato legittimo modificato e l’utilizzo del nuovo certificato per falsificare l’identità del soggetto del certificato originale.

Prima della patch, la funzione determinava se un certificato ricevuto era già presente nella cache (e quindi verificato) solo in base alla sua impronta MD5. Quello che Akamai è stata in grado di teorizzare è che se un aggressore fosse in grado di creare un certificato dannoso il cui MD5 si scontrasse con uno già presente nella cache dei certificati della vittima, sarebbe riuscito ad aggirare il controllo di vulnerabilità e far sì che il suo certificato dannoso diventasse attendibile.

Dopo la patch, l’aggiunta del comando memcmp richiede che il contenuto effettivo dei due certificati corrisponda completamente, eliminando il rischio precedente.

I ricercatori Akamai si sono poi focalizzati sulle applicazioni in circolazione che utilizzano CryptoAPI e che potrebbero essere vulnerabili a questo attacco di spoofing. Finora hanno scoperto che può essere creato un exploit per le vecchie versioni di Chrome (v48 e precedenti) e le applicazioni basate su Chromium. Ma è probabile che ci siano altri bersagli vulnerabili e la ricerca è ancora in corso, anche perché risulta che solo l’1% dei dispositivi visibili nei data center è stato patchato, rendendo il resto non protetto dalla creazione di un exploit di questa vulnerabilità.

In conclusione, i certificati svolgono un ruolo importante nella verifica dell’identità online, rendendo questa vulnerabilità redditizia per gli aggressori. Tuttavia, nonostante sia stata contrassegnata come critica, la vulnerabilità ha ricevuto un punteggio CVSS di 7,5, probabilmente per via della portata limitata delle applicazioni e dei componenti Windows che potrebbero essere colpiti.

Detto questo, c’è ancora molto codice che utilizza questa API e che quindi potrebbe essere esposto a questa vulnerabilità, il che giustifica l’installazione di una patch anche per le versioni di Windows non più in uso, come Windows 7. Akamai consiglia di applicare ai server e agli endpoint Windows l’ultima patch di sicurezza rilasciata da Microsoft. Per gli sviluppatori, un’altra opzione per mitigare questa vulnerabilità è quella di utilizzare altre WinAPI per controllare due volte la validità di un certificato prima di utilizzarlo.

Per maggiori dettagli tecnici sulla vulnerabilità di Windows CryptoAPI è a disposizione il blogpost dedicato.

Informazioni su Akamai

Akamai abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all’edge, siamo in grado di semplificare lo sviluppo e l’esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per scoprire ulteriori informazioni sulla sicurezza, sull’elaborazione e sulla delivery delle soluzioni di Akamai, potete visitare l’indirizzo akamai.com/it o akamai.com/it/blog e seguire Akamai Technologies su Twitter e LinkedIn

akamai

Potrebbe piacerti anche

PANINI COMICS presenta YOMI NO TSUGAI

GTA Online: questa settimana i Centauri dominano la strada mentre gli affari s’impennano

PGA TOUR 2K23 – John Cena in game

SWORD ART ONLINE Last Recollection mostra il proprio gameplay e nuovi elementi della storia

SABABA SECURITY POTENZIA IL MONITORAGGIO DELLA SICUREZZA PER L’IT SERVICE PROVIDER SELDA INFORMATICA

Danilo Battista Gen 28, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,
Next Article IL NAPOLI FEMMINILE OSPITA IL TAVAGNACCO, L’EX VERITTI: “DOBBIAMO RISCATTARCI”

Ultime notizie

Gli Universi di Leonardo da Vinci
4 ore fa Redazione
Love Ghost – è uscito il video di “Jealousy”
4 ore fa Redazione
INTITOLATO ALL’ATTIVISTA ROSA PARKS IL CAPOLINEA BUS DI PIAZZA GARIBALDI
4 ore fa Redazione
Pasqua all’Edenlandia, con il Bianconiglio, la ” Grande caccia alle uova” e tante altre sorprese.
4 ore fa Redazione
Vesuvio e vino, al Vinitaly una storia d’amore lunga tremila anni
4 ore fa Redazione
LA MONUMENTALE GALLERIA UMBERTO I
5 ore fa Luciana Pasqualetti
TAKAHIRO SHIRAISHI
IL KILLER DI TWITTER: TAKAHIRO SHIRAISHI
5 ore fa Vera Gallinoro
PANINI COMICS presenta YOMI NO TSUGAI
21 ore fa Danilo Battista
GTA Online: questa settimana i Centauri dominano la strada mentre gli affari s’impennano
21 ore fa Danilo Battista
PGA TOUR 2K23 – John Cena in game
21 ore fa Danilo Battista

You Might Also Like

FumettiNerdangolo

PANINI COMICS presenta YOMI NO TSUGAI

21 ore fa
NerdangoloVideogiochi

GTA Online: questa settimana i Centauri dominano la strada mentre gli affari s’impennano

21 ore fa
NerdangoloVideogiochi

PGA TOUR 2K23 – John Cena in game

21 ore fa
NerdangoloVideogiochi

SWORD ART ONLINE Last Recollection mostra il proprio gameplay e nuovi elementi della storia

2 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?