Il bug che mette a rischio Chrome!
Non c’è pace per i naviganti della rete e per i loro dispositivi portatili. Non bastassero le falle di dati causate -più o meno volontariamente- ai danni dei più disparati servizi digitali (non ultimo iCloud), gli internauti che bazzicano la rete per mezzo di dispositivi Android e iOS parrebbero essere sul filo del rasoio. Proprio di recente, infatti, è stato scoperto un nuovo, gravissimo, bug che comprometterebbe la sicurezza di praticamente tutti i dispositivi mobili che utilizzano browser come Safari, Chrome e Mozilla per la loro navigazione su siti HTTP, HTTPS, SSL e TLS.
Il nome del bug è “Freak” (Factoring Attack on RSA-EXPORT Keys), e sembrerebbe essere stato generato da alcune vecchie direttive del governo USA che prevedevano, in origine, che le aziende produttrici statunitensi non esportassero prodotti di informatica che utilizzavano sistema di cifratura efficienti. In pratica il governo statunitense obbligava che le aziende informatiche producessero sistemi informatici “deboli” anche se, invero, parliamo della fine degli anni ’90. Il punto è che, nonostante il decadimento effettivo di questo obbligo statale, società come Apple e Google hanno continuato (per motivi che sono a tuttora ignoti) a creare prodotti con sistemi di cifratura deboli e, quindi, fallabile. La qual cosa può essere ad uso e consumo di qualunque degli innumerevoli cracker che girano per la rete. La svista/distrazione/decisione dei colossi dell’informatica sta costando oggi una falla nella sicurezza di proporzioni mondiali, investendo buona parte dei prodotti digitali ad uso e consumo della popolazione mondiale. Consideriamo che non stiamo parlando solo di cellulari, ma anche di portatili, tablet, navigatori satellitari e buona parte della restante tecnologia smart passata e presente.
Ma come funziona Freak? In pratica il virus obbliga un browser a utilizzate cifrature inferiori a 512 bit (ossia l’attuale “minimo” per una cifratura sicura), aprendo così le porte ai pirati informatici e incoraggiando la dispersione e il furto dei nostri dati sensibili come password, numeri di telefono, posizione geografica, e qualunque altra informazione preziosa sia racchiusa nel dispositivo in quel momento connesso alla rete. Il bello è che un gran numero di portali i cui dati sono assolutamente appetibili è risultato gravemente “fallato” dagli eventuali attacchi di Freak. Parliamo non solo di Apple e Google stessi, ma anche di portali come American Express e persino Groupon, nonché di molti portali di agenzie governative, specialmente statunitensi.
La notizia che ora leggete è comunque, di per sé, già datata perché la ricerca di e su Freak è stata effettuata ormai diversi mesi fa ed i risultati, solo oggi resi noti, sono stati già ampiamente diffusi ai diretti interessati cosicché i siti vengano meglio protetti ed i buchi nei dispositivi vengano cauterizzati. Apple, in particolare, si è subito preoccupata della sicurezza dei suoi utenti (e dopo lo scandalo iCloud non ce ne meravigliamo), tanto che è già stato effettuato un aggiornamento software per iOS e OSX. Indagini dell’F.B.I. hanno comunque evidenziato che, sebbene la minaccia di Freak sia stata (e sia ancora) concreta, ad oggi non si riscontano illeciti informatici effettuati per mezzo di questo sistema; il che, per ora, ci fa ben sperare… nella speranza che i nostri dispositivi si aggiornino presto e i nostri dati tornino sicuri… almeno fino alla prossima falla.
