Video: L'assistenza territoriale - Cartabianca - 24/11/2020 (Settembre 2024)
Sì, Yahoo ha finalmente attivato la crittografia HTTPS per i suoi utenti di posta, ma non sembra che la società abbia fatto alcuno sforzo per farlo in modo significativamente sicuro.
Tutte le comunicazioni di Yahoo Mail - sul Web, sul Web mobile, sulle app mobili o anche tramite IMAP, POP e SMTP - sono ora crittografate per impostazione predefinita utilizzando certificati a 2.048 bit, ha scritto Jeff Bonforte, vicepresidente senior dei prodotti di comunicazione di Yahoo Tumblr di Tumblr Mail questa settimana. Questa mossa proteggerà tutto il contenuto di e-mail, allegati, contatti, informazioni sul calendario e persino dati di Messenger, mentre si spostano tra il browser dell'utente e i server di Yahoo. Gli esperti di sicurezza hanno avvertito che non era abbastanza.
"L'annuncio di Yahoo di aver abilitato la crittografia HTTPS per tutti gli utenti di Yahoo Mail non è solo troppo tardi, ma anche abbastanza preoccupante", ha dichiarato Tod Beardsley, Responsabile tecnico di Metasploit presso Rapid7.
Credito dove è dovuto il credito
Yahoo ha iniziato a offrire agli utenti attenti alla sicurezza la possibilità di attivare HTTPS da soli alla fine del 2012. L'ultima modifica indica che la crittografia è ora attivata per impostazione predefinita, proteggendo tutti, non solo quelli che hanno optato per maggiore sicurezza. Considerando che la maggior parte degli utenti non si preoccupa mai delle impostazioni, è una buona cosa che Yahoo abbia finalmente attivato HTTPS per impostazione predefinita. Gmail ha HTTPS per impostazione predefinita dal 2010, Microsoft ha lanciato Outlook.com a luglio 2012 con questa funzionalità per impostazione predefinita e Facebook ha iniziato a distribuire HTTPS per impostazione predefinita agli utenti a novembre 2012.
Essere in ritardo alla festa non sarebbe poi così grave se Yahoo avesse effettivamente riflettuto su alcune delle sue decisioni in materia di sicurezza. Sebbene la distribuzione della crittografia per impostazione predefinita sia un "grande passo avanti per Yahoo", la "nuova configurazione lascia molto a desiderare", ha detto a Security Watch Ivan Ristic, direttore della ricerca sulla sicurezza delle applicazioni presso la società di sicurezza Qualys. Il problema più grande riguarda il fatto che Yahoo ha deciso di non supportare Perfect Forward Secrecy (PFS).
"Senza Forward Secrecy, anche i dati crittografati sono potenzialmente a rischio a causa della compromissione della chiave privata", ha avvertito Ristic.
Un Quick PFS Primer
Con la crittografia HTTPS di base, gli hacker (o gli agenti governativi) che acquisiscono il flusso di dati non possono leggere i contenuti perché non dispongono della chiave privata di Yahoo. Tuttavia, se acquisissero la chiave in un secondo momento, potrebbero tornare indietro e decrittografare i dati acquisiti in precedenza. Se il sito ha implementato Perfect Foward Secrecy, quindi anche se qualcuno avesse accesso alla chiave in un secondo momento, quella persona non può tornare indietro e sbloccare tutte le sessioni precedenti.
Esistono diversi modi in cui la chiave privata può essere esposta: un attacco ai server di Yahoo per rubare la chiave o scoprire una debolezza nel codice stesso. Yahoo può persino consegnare la chiave, volontariamente o a causa di un ordine del tribunale.
"Non riesco a pensare a un motivo legittimo per preferire questa strategia di crittografia più debole", ha detto Beardsley.
Non buono abbastanza
Ci sono altri problemi con l'implementazione di Yahoo, secondo Ristic. Alcuni dei server di posta elettronica HTTPS di Yahoo usano RC4 come cifra preferita, ma RC4 è considerato debole. Microsoft e Cisco hanno recentemente eliminato gradualmente l'uso di RC4. È anche vulnerabile agli attacchi di negazione del servizio distribuito perché supporta la rinegoziazione avviata dal client, secondo un rapporto di SSL Labs.
SSL Labs classifica i siti Web sulla sicurezza generale della sua implementazione SSL. Yahoo ha solo una valutazione "B".
Altri server, come login.yahoo.com, utilizzano AES. AES è migliore di RC4, ma Yahoo non ha implementato mitigazioni della sicurezza per attacchi noti come BEAST, che ha come obiettivo i protocolli TLS 1.0 e precedenti e CRIME, un attacco pratico contro l'utilizzo di TLS nei browser. Il sito supporta anche "solo versioni precedenti del protocollo, ma non il TLS 1.2 più recente e più sicuro", secondo un rapporto di SSL Labs.
Forse Yahoo sta ancora risolvendo i problemi e una sicurezza migliore verrà gradualmente introdotta nelle prossime settimane o mesi. Ma sarebbe stato bello spiegare i suoi piani in anticipo. Che ne dici Yahoo? Penserai alla sicurezza degli utenti, anziché a ciò che è più facile per il tuo team?
