E se alcuni tra i protocolli crittografici più diffusi al mondo fossero facilmente vulnerabili? Il dubbio sta serpeggiando da qualche giorno, mentre emergono nuovi dettagli su Drown, bug che potrebbe riguardare il 33% dei domini Web che si affidano a connessioni cifrate Https. Secondo la società Trend Micro, inoltre, sarebbero a rischio anche i server email e i servizi che dipendono dai protocolli Tls (Transport Layer Security) ed Sslv2. Sfruttando le potenzialità di Drown, gli hacker possono rompere la catena di sicurezza, intercettare le informazioni scambiate su questi canali e impossessarsene. Secondo Trend Micro, inoltre, i pirati informatici potrebbero penetrare nei siti colpiti in modo anonimo, cambiando impostazioni e funzionalità, oltre che inserire codice maligno.
Il sito drownattack.com consente di capire se un sito o un servizio potrebbero essere vulnerabili e, secondo le statistiche dello stesso portale, sarebbero a rischio il 22% di tutte le pagine ritenute affidabili dai browser e il 25% del primo milione di domini Internet. L’attacco Drown può essere perfezionato contro le comunicazioni protette dal Transport Layer Security, basate sul protocollo crittografico Rsa, quando la chiave è esposta attraverso il Sslv2, “antenato” del Tls e ormai ritenuto poco sicuro.
Drown è stato paragonato a Heartbleed per il suo livello di pericolosità. Scoperta nel 2014, anche questa vulnerabilità riguardava OpenSsl, implementazione open source dei protocolli Ssl e Tls. Al momento dell’individuazione del bug, si era stimato che circa il 17% dei siti Web ritenuti sicuri perché disponibili su canali crittografati era in realtà facilmente compromettibile. A maggio del 2014, a un mese dalla scoperta di Heartbleed, ancora 300mila server risultavano vulnerabili.