Centenas de provedores de nuvem ainda estão vulneráveis à grave vulnerabilidade criptográfico FREAK.
Skyhigh Networks constatou que 766 serviços em nuvem ainda estão em risco 24 horas após FREAK foi tornado público, com base em uma análise de mais de 10.000 diferentes serviços.
A empresa está usando média 122 serviços potencialmente vulneráveis. As duas estatísticas tomadas em conjunto implica que os serviços de nuvem mais populares são desproporcionalmente afetados pela patching lenta contra FREAK.
A FREAK (Factoring ataque à RSA-Exportação Keys) vulnerabilidade torna possível que hackers para forçar os navegadores para usar criptografia antigo «Exportação-grade 'e depois decifrá-lo, a fim de roubar senhas e outras informações pessoais.
Sites, bem como os serviços em nuvem estão potencialmente em risco. OpenSSL corrigiu a vulnerabilidade em janeiro, enquanto caracterizando a falha como "baixo risco".
Embora não resta nenhuma evidência específica de ataques reais essa avaliação foi revista esta semana e agora é a vulnerabilidade sido tratada como grave e fácil de explorar em sistemas vulneráveis, se não for crítico.
Um em cada dez (9,7 por cento) do Alexa Top de um milhão de domínio continuam vulneráveis (queda de 12,2 por cento inicialmente), de acordo com um dedicado site de rastreamento .
"Se o serviço de website ou nuvem que você está acessando é construído em torno Apache, e muitos são, FREAK é uma vulnerabilidade séria", disse Nigel Hawthorn, diretor EMEA de estratégia da Skyhigh Networks. "Até remendos são feitos [aplicada], que é um caso de opor 90s tecnologia contra hackers modernos, que não é nenhuma competição. "
NCC Grupo diretor associado, Ollie Whitehouse, acrescentou: "O impacto da exploração desta vulnerabilidade é na pior das hipóteses (Java / CyaSSL), onde um ator de ameaça é capaz de realizar um, a capacidade Man-in-the-middle para personificar qualquer servidor e forçar a conexão para limpar-texto facilitando beirais caindo e modificação de conteúdo. "
FREAK, bem como a vulnerabilidade de segurança POODLE SSLv3 , antes disso, sublinha o ponto que muitos sites e serviços web permitem que o usuário cair de volta para protocolos de criptografia que são desesperadamente insegura.
Hawthorn, comentou: "O fato de que os níveis de base de criptografia ainda são acessíveis em muitos sites é alarmante Em teoria, esses baixos níveis de permitir que qualquer dispositivo para se comunicar com qualquer site usando a criptografia mais forte possível No entanto, ninguém está acessando sua conta bancária.. a partir de um computador Acorn e FREAK serve como um lembrete oportuno de que eles devem ser colocados no pasto ".
Os provedores de nuvem, bem como empresas, precisa ter sistemas de pré-patch e testar regimes em vez de aplicar atualizações na esperança de que não vai quebrar alguma coisa. Hawthorn aceitou este ponto, enquanto argumentando que deve haver exceções.
"Às vezes você tem que romper com regimes de ensaio porque uma vulnerabilidade de segurança urgente é na natureza", disse ao El Reg.
Skyhigh não é nomear os provedores de nuvem que permanecem vulneráveis a FREAK. No entanto, Hawthorn indicou que os serviços com foco em empresas maiores estão entre os "retardatários patching".
"Um monte de popular, aplicativos empresariais em nuvem continuam vulneráveis", disse El Reg Hawthorn. "Quanto maior o serviço é o mais provável que você encontrar algum servidor vulnerável."
Tecnologia Skyhigh Networks permite que as organizações para monitorar o uso da nuvem empregado e bloquear aplicativos banidos. A empresa de segurança contactado cada um dos provedores de nuvem afetadas e está trabalhando com eles para garantir que eles estão conscientes de sua vulnerabilidade e realizar reparação.
Mais detalhes sobre os dados de cerca de Skyhigh FREAK pode ser encontrado em um post aqui . ®
Nenhum comentário:
Postar um comentário