Freak è la denominazione della nuova vulnerabilità relativa ai protocolli di comunicazione SSL/TLS catalogata da Microsoft con l’avviso di sicurezza numero 3046015.
Stando ai dati prodotti dai tecnici incaricati dall’azienda, infatti, il bug, in Rete da qualche settimana, è in grado di colpire e di danneggiare in maniera grave anche i sistemi operativi Windows.
La falla risulta utilizzata dai cyber criminali preferibilmente per compromettere le strutture di protezione del componente Secure Channel, a sua volta responsabile della gestione sicura delle comunicazioni cifrate nelle macchine targate Redmond.
Più nel dettaglio, Freak opererebbe attraverso la forzatura delle chiavi di crittografia, sebbene Microsoft si sia già premurata di allontanare da sé qualsiasi sospetto su un’eventuale scarsa cura delle policy di sicurezza in materia.
A stretto giro con la denuncia ufficiale del bug, e in attesa di una patch efficace, la corporation infatti ha rilasciato una nota di allerta per gli utenti, contenente alcune indicazioni utili per iniziare a premunirsene: Freak esibisce una preferenza per i Pc e i server basati su Os Windows in modalità di delivery in cloud computing.
I clienti Azure sono avvisati.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.