Attacco drownattack sui siti https
chiunque abbia un dominio web in https può essere soggetto ad attacco
drownattack se non ha aggiornato le librerie usate o non ha configurato
correttamente (lasciando attivo il protocollo SSLv2).
Dato che mi sembra abbastanza grave come vulnerabilità e, dei più usati
siti analizzati in febbraio, risulta che il 33% ne sia affetto... vi
consiglio di controllare.
Per maggiori dettagli:
https://drownattack.com/
Sono stati analizzati a febbraio i principali siti https mondiali ed è
possibile verificare quali siano stati trovati con falle mettendo il
dominio.
Se il vostro sito non risulta, può essere che non sia stato controllato,
e in questo caso è possibile scaricarsi un client per controllarselo da
soli:
https://github.com/nimia/public_drown_scanner
Alcuni tra i siti più importanti sembrano immuni: debian.org, google,
amazon, ...
Altri sembrano colabrodo: microsoft.com e collegati
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: