Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

Danilo Battista
Danilo Battista 2 anni fa
Share
6 Min Lettura
SHARE

Una vulnerabilità critica nella CryptoAPI di Microsoft permetterebbe a un aggressore di mascherarsi come un’entità legittima

Contents
Informazioni su Akamaiakamai

Tre mesi fa, durante il Patch Tuesday di ottobre 2022, i ricercatori Akamai hanno creato un exploit per una vulnerabilità critica di spoofing in Windows CryptoAPI – CVE-2022-34689. A dicembre 2022 la vulnerabilità è stata rivelata a Microsoft dalla National Security Agency (NSA) e dal National Cyber Security Center (NCSC) e secondo Microsoft, questa vulnerabilità consente a un utente malintenzionato di falsificare la propria identità ed eseguire azioni come l’autenticazione o la firma di un certificato ed è quindi molto pericolosa.

CryptoAPI è l’API di Windows per la gestione di tutto ciò che riguarda la crittografia. In particolare, gestisce i certificati, dalla loro lettura e analisi alla convalida con le autorità di certificazione verificate. Anche i browser utilizzano CryptoAPI per la convalida dei certificati TLS, un processo che si traduce nell’icona del lucchetto che tutti sono abituati a controllare.

Si può facilmente immaginare che una vulnerabilità all’interno del processo di verifica dei certificati possa essere molto redditizia per gli attaccanti, perchè consente loro di mascherare la propria identità e di aggirare le protezioni. Akamai è la prima a utilizzare strumenti reali per creare un exploit per il bug CVE-2022-34689 che esiste in Microsoft CryptoAPI e mostrare come può essere utilizzato in modo dannoso. Si tratta di una vulnerabilità che consente agli aggressori di mascherarsi come entità legittime, un attaccante che ha il potere di essere attendibile come se fosse Microsoft o Google è molto pericoloso.

Guardando maggiormente nel dettaglio, il flusso dell’attacco è duplice. La prima fase prevede l’acquisizione di un certificato legittimo, la sua modifica e l’invio della versione modificata alla vittima. La seconda fase prevede la creazione di un nuovo certificato il cui MD5 entra in collisione con il certificato legittimo modificato e l’utilizzo del nuovo certificato per falsificare l’identità del soggetto del certificato originale.

Prima della patch, la funzione determinava se un certificato ricevuto era già presente nella cache (e quindi verificato) solo in base alla sua impronta MD5. Quello che Akamai è stata in grado di teorizzare è che se un aggressore fosse in grado di creare un certificato dannoso il cui MD5 si scontrasse con uno già presente nella cache dei certificati della vittima, sarebbe riuscito ad aggirare il controllo di vulnerabilità e far sì che il suo certificato dannoso diventasse attendibile.

Dopo la patch, l’aggiunta del comando memcmp richiede che il contenuto effettivo dei due certificati corrisponda completamente, eliminando il rischio precedente.

I ricercatori Akamai si sono poi focalizzati sulle applicazioni in circolazione che utilizzano CryptoAPI e che potrebbero essere vulnerabili a questo attacco di spoofing. Finora hanno scoperto che può essere creato un exploit per le vecchie versioni di Chrome (v48 e precedenti) e le applicazioni basate su Chromium. Ma è probabile che ci siano altri bersagli vulnerabili e la ricerca è ancora in corso, anche perché risulta che solo l’1% dei dispositivi visibili nei data center è stato patchato, rendendo il resto non protetto dalla creazione di un exploit di questa vulnerabilità.

In conclusione, i certificati svolgono un ruolo importante nella verifica dell’identità online, rendendo questa vulnerabilità redditizia per gli aggressori. Tuttavia, nonostante sia stata contrassegnata come critica, la vulnerabilità ha ricevuto un punteggio CVSS di 7,5, probabilmente per via della portata limitata delle applicazioni e dei componenti Windows che potrebbero essere colpiti.

Detto questo, c’è ancora molto codice che utilizza questa API e che quindi potrebbe essere esposto a questa vulnerabilità, il che giustifica l’installazione di una patch anche per le versioni di Windows non più in uso, come Windows 7. Akamai consiglia di applicare ai server e agli endpoint Windows l’ultima patch di sicurezza rilasciata da Microsoft. Per gli sviluppatori, un’altra opzione per mitigare questa vulnerabilità è quella di utilizzare altre WinAPI per controllare due volte la validità di un certificato prima di utilizzarlo.

Per maggiori dettagli tecnici sulla vulnerabilità di Windows CryptoAPI è a disposizione il blogpost dedicato.

Informazioni su Akamai

Akamai abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all’edge, siamo in grado di semplificare lo sviluppo e l’esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per scoprire ulteriori informazioni sulla sicurezza, sull’elaborazione e sulla delivery delle soluzioni di Akamai, potete visitare l’indirizzo akamai.com/it o akamai.com/it/blog e seguire Akamai Technologies su Twitter e LinkedIn

akamai

Potrebbe piacerti anche

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

NBA 2K26: edizioni e atleti di copertina

FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI

Relax e Digital Detox: come vivere vacanze senza stress tecnologico

Capcom annuncia la line-up completa della Gamescom 2025

Danilo Battista Gen 28, 2023
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,
Next Article IL NAPOLI FEMMINILE OSPITA IL TAVAGNACCO, L’EX VERITTI: “DOBBIAMO RISCATTARCI”

Ultime notizie

Fisco, concordato preventivo biennale: la parola agli esperti sulle novità dal biennio 2025-2026
58 minuti fa Redazione
Ia contro antibiotico-resistenza, arriva progetto AntiMO che aiuterà i medici
1 ora fa Redazione
Capsule esauste di caffè in alluminio, a Milano accordo per servizio di raccolta a domicilio
2 ore fa Redazione
Tumori al seno, esperti: “In Toscana biopsia liquida utile per 400 pazienti l’anno”
2 ore fa Redazione
Malattie rare, diagnosi di narcolessia solo per 1 su 3 dei 6 mila pazienti stimati
3 ore fa Redazione
Tumori, svolta da immunoterapia pre-intervento: “Carichiamo le difese prima del bisturi”
5 ore fa Redazione
Sabato 12 luglio ore 21.00 a Napoli Be Water Live presenta UNA NOTTE A TEHERAN
8 ore fa Redazione
ARTE, ARRIVA IL “GALATEO DEI MUSEI”: ECCO LE 11 REGOLE PER UN PERFETTO BON TON DA PARTE DI TURISTI E VISITATORI
8 ore fa Redazione
UNA ESTATE DA SCIENZIATI: A CITTÀ DELLA SCIENZA UN WEEKEND DEDICATO AI “GIOCHI DI LUCE” E “GIOCHI DI GAS”
8 ore fa Redazione
Arab Queer I libri arabi a tema LGBTQA+ “LA MORTE DI VIVEK”
8 ore fa Carlo Kik Ditto

You Might Also Like

Hi Tech

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

2 giorni fa
NerdangoloVideogiochi

NBA 2K26: edizioni e atleti di copertina

2 giorni fa
Hi TechNerdangolo

FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI

2 giorni fa
Hi TechNerdangolo

Relax e Digital Detox: come vivere vacanze senza stress tecnologico

2 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?