FREAK

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Disambiguazione – Se stai cercando altri significati, vedi Freak.
Abbozzo informatica
Questa voce sull'argomento informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

FREAK (Factoring RSA-EXPORT Keys) è una criticità che affligge i protocolli di sicurezza TLS/SSL, andando a colpire le comunicazioni crittografate di qualsiasi sistema operativo.[1]

Descrizione[modifica | modifica wikitesto]

Il funzionamento dell'exploit è avviene in due fasi:[2]

  1. nella prima fase il server viene obbligato ad utilizzare una chiave crittografata più debole;
  2. nella seconda fase viene decodificata la chiave tramite il metodo bruto nel giro di qualche ora.

Questo permette d'effettuare un attacco man in the middle.

Storia[modifica | modifica wikitesto]

Questa falla di sicurezza origina da un'ordinanza emessa dal governo degli Stati Uniti, che proibiva la vendita di prodotti caratterizzati da un'alta protezione, per garantire all'intelligence NSA la possibilità di compromettere le chiavi in tempi ragionevoli in caso di necessità. Questa politica è stata abbandonata verso la fine degli anni novanta, tuttavia il software a bassa protezione (chiavi crittografiche in 512-bit) si è diffuso all'interno di molte piattaforme informatiche adottate in tutto il mondo, portando nel 2015 ad avere una protezione insufficiente.[1]

Note[modifica | modifica wikitesto]

  1. ^ a b FREAK, vulnerabilità TLS/SSL di giornata
  2. ^ FREAK, da dieci anni c'è una falla nella sicurezza HTTPS

Voci correlate[modifica | modifica wikitesto]

  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=FREAK&oldid=136405528"