Corsi on-line

Cupid: si torna a parlare di Heartbleed

Dopo un allarme diffuso su scala mondiale favorito anche dalla proliferazione di notizie opinabili dal punto di vista tecnico, si pensi per esempio a coloro che hanno definito Heartbleed un “malware”, il noto bug a carico della libreria OpenSSL torna a far parlare di sé attraverso una variante denominata Cupid; quest’ultima dovrebbe coinvolgere in particolare i device gestiti tramite il sistema operativo mobile Android e i router per le connessioni Wi-Fi.

HeartbleedSostanzialmente la situazione non sarebbe cambiata in modo particolare rispetto a 2 mesi fa, a dimostrarlo vi sarebbe il fatto che Cupid potrebbe essere sfruttato utilizzando il medesimo exploit previsto per Heartbleed; l’obiettivo di un eventuale attacco dovrebbe essere quello di accedere alle comunicazioni in corso tra dispositivi basati sul Robottino Verde, indipendentemente dal fatto che l’interscambio dei dati sia protetto tramite protocolli crittografici di sicurezza.

Nello specifico, tra i protocolli coinvolti vi sarebbero EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security), EAP-TLS e EAP-PEAP (EAP-Protected Extensible Authentication Protocol o Personal EAP-Egress Air Packs); EAP è in pratica una soluzione per l’autenticazione adottata su reti Wireless perché sia il server (non l’access point) a gestire le richieste di accesso dei client.

Così come per Heartbleed, anche nel caso di Cupid il rischio connesso dovrebbe essere quello del verificarsi di memory leak (fuoriuscite di memoria) traducibili in porzioni di dati teoricamente (date le dimensioni limitate) utilizzabili per l’accesso ad informazioni sensibili; chiaramente non tutte le comunicazioni riservate veicolano questa tipologia di dati, fattore che a suo modo potrebbe contribuire a limitare il livello di rischio.

Per il momento sembrerebbe essere stata acclarata una relazione tra Cupid e Android (versioni 4.1.0 o 4.1.1), ma nulla esclude che il nuovo bug possa essere individuato in futuro anche in altre piattaforme o device con supporto per le connessioni Wi-Fi;

Via Net-Security

Post correlati
I più letti del mese
Tematiche