Una nuova falla di sicurezza consentirebbe di violare la codifica delle sessioni dei browser e delle VPN. La colpa è dei dispositivi obsoleti.
Ed ora diamo anche una bella spallata alle VPN. Prodotti, sì obsoleti ma, largamente diffusi come Cisco, Fortinet e compagnia bella, hanno delle falle nella generazione della chiave di cifratura. Questa “falla” consente di decriptare l’intera sessione e, trattandosi di prodotti enterprise non si parla i singole sessioni ma di quantitativi di sessioni a possibile decriptazione. Si tenga anche presente che essendo obsoleti, tali apparati non consentono aggiornamenti (Cisco, mentre Fortinet è stato aggiornato). Quindi non c’è salvezza.
Sorgente: La vulnerabilità DUHK mette a rischio i sistemi di crittografia – Securityinfo.it