Gli attacchi MITM potrebbero causare problemi a circa 185 milioni di utenti

23 ottobre 20125 commenti

In molti si chiederanno cosa sono gli attacchi MITM, o per meglio dire man-in-the-middle, ed in poche parole sono attacchi che consentono al malintenzionato di accedere, creare e modificare informazioni e dati sensibili dell'utente grazie alla vulnerabilità dei certificati di comunicazione. L'attacco potrebbe apparire come un semplice cambiamento attuato dall'utente stesso ma non sarà così. Questo problema potrebbe presto colpire circa 185 milioni d'utenti Android secondo una ricerca dell'Università di Hannover e Marburg.

Attraverso questi attacchi mirati e silenziosi si potrà facilmente entrare in possesso di dati privati, sensibili, come dimostrato brevemente dai ricercatori.

Tra i dati preferiti e facilmente accessibili grazie a questi attacchi troviamo, credenziali bancarie, di PayPal, carte di credito, mail, Facebook e persino telecamere IP.

Ma nonostante ciò, la ricerca dell’Università tedesca ha dimostrato che anche un software antivirus durante la procedura d’aggiornamento del database utilizza certificati SSL non validi che potrebbero essere utilizzati per entrare nel sistema, ed ancora i servizi online delle banche potrebbero utilizzare i medesimi certificati non verificati e quindi esporre l’utente a numerosi problemi.

Attualmente non c’è una vera e propria soluzione o protezione a tutto ciò; l’unico consiglio per ogni utente è far sempre attenzione all’accesso su qualsiasi pagina web che richieda credenziali sensibili verificando la presenza di certificazioni SSL riconosciute e valide.

Tra i 185 milioni d’utenti che potrebbero essere colpiti da questi attacchi c’è qualcuno di voi che ha già avuto problemi?

 

Loading...
  • zero

    man-in-the-middle = MITM

  • elegos

    Per come l’avete spiegato sembra un banale caso di phishing, solo che questa volta gli hacker sfruttano il fatto che i siti web sono sì distribuiti sotto SSL, ma che non usano certificati ufficiali.

    Un attacco MITM generalmente si ha quando l’utente manda le chiavi di lettura via internet, specialmente se via WiFi, ed il malintenzionato intercetta queste chiavi. Soluzione semplice a questo problema è quello di usare una connessione criptata*, oppure consegnare per vie alternative i preziosi codici d’autenticazione (ad esempio tramite posta).

    *precedentemente costituita

    • Giovanni Pecelli

      Concordo con il parere di elegos; in questo caso il problema è scaturito dala presenza di certificati SSL non riconosciuti come affidabili.

  • Pingback: Gli attacchi MITM potrebbero causare problemi a circa 185 milioni di utenti | Notizie, guide e news quotidiane!()

  • Io non sono tra quelli!! xDDDD