Grazie Davide per la segnalazione.
Per me è stato molto utile.
Il 02/03/2016 22:16, Davide Prina ha
scritto:
chiunque
abbia un dominio web in https può essere soggetto ad attacco
drownattack se non ha aggiornato le librerie usate o non ha
configurato correttamente (lasciando attivo il protocollo SSLv2).
Dato che mi sembra abbastanza grave come vulnerabilità e, dei più
usati siti analizzati in febbraio, risulta che il 33% ne sia
affetto... vi consiglio di controllare.
Per maggiori dettagli:
https://drownattack.com/
Sono stati analizzati a febbraio i principali siti https mondiali
ed è possibile verificare quali siano stati trovati con falle
mettendo il dominio.
Se il vostro sito non risulta, può essere che non sia stato
controllato, e in questo caso è possibile scaricarsi un client per
controllarselo da soli:
https://github.com/nimia/public_drown_scanner
Alcuni tra i siti più importanti sembrano immuni: debian.org,
google, amazon, ...
Altri sembrano colabrodo: microsoft.com e collegati
Ciao
Davide
|