• La CIA e PayPal sotto attacco via SSL

    ssl_attacchi.jpg

    La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer).

    Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.

    L’attacco massiccio causa un aumento enorme del traffico dati. Steven Adair, della Shadowserver Foundation dichiara:

    Cosa intendo per massiccio? Intendo che è molto probabile vedere un aumento del traffico di svariati milioni ci click sparsi su svariate centinaia di migliaia di indirizzi IP. Questo può essere un grande problema se si è abituati ad avere solo poche centinaia o migliaia di click al giorno o non si ha banda illimitata.

    Gli attacchi, che come abbiamo già detto, vanno avanti da circa una settimana, sembrerebbero essere iniziati da recenti cambiamenti apportati ad un botnet di nome Pushdo. Non si sa per quale motivo siano iniziati, quello che si sa è che i PC infettati fanno partire una connessione SSL, si disconnettono e iniziano un nuovo ciclo. Non richiedono alcuna risotda al sito Web, né fanno altre operazioni particolari.

    Attualmente l’unico modo per limitare i danni è cambiare indirizzo IP. Chiunque avesse una soluzione più efficace, può contattare direttamente Steven Adair.

    Tags:

    Se vuoi aggiornamenti su La CIA e PayPal sotto attacco via SSL inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Piero dice:

      >> Non richiedono alcuna risotda al sito Web, né fanno altre operazioni particolari.

      Cosa servirebbe fare se si volesse rilevare la vulnerabilità di protocollo basata sulla rinegoziazione SSL?

    Commenta

    Your email address will not be published. Required fields are marked *