Il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) garantisce un livello di sicurezza nettamente maggiore rispetto al tradizionale HTTP che non prevede la cifratura delle informazioni scambiate tra browser Web e Web server. Ma cosa accade quando un utente malintenzionato riesce a torvare il modo di bypassare HTTPS?
Secondo i ricercatori della Kaspersky tale rischio non sarebbe soltanto teorico e alcun hacker black hat russi avrebbero trovato un sistema attraverso cui monitorare le attività di navigazione su Google Chrome e Mozilla Firefox anche quando si svolgono attraverso connessioni (ipoteticamente) "sicure". Il tutto sarebbe possibile grazie all’installazione di patch per l’aggiornamento.
In sostanza verrebbe sfruttato il fatto che tali patch comportano delle modifiche a carico delle applicazioni target, alterazioni tramite le quali un attaccante riuscirebbe ad impersonare la potenziale vittima. Per scongiurare un pericolo del genere l’unica soluzione possibile potrebbe essere, al momento, quella di un’installazione ex novo del browser.
A suo modo la dinamica descritta conferma che non sarebbe ancora disponibile un sistema tramite il quale compromettere la cifratura effettuata sotto HTTPS, nel caso specifico infatti più che di una modalità con cui trafugare informazioni altrui si dovrebbe parlare di uno strumento per il controllo da remoto. Le finalità di un attacco potrebbero essere quindi più politiche che economiche.
Attualmente gli unici episodi riconducibili al sistema di violazione fatto emergere da Kaspersky si sarebbero verificati in Russia e in Biellorussia, il sospetto (per ora non sostenuto da alcuna conferma) è che dietro ad essi vi sia un’attività di cyberspionaggio più o meno estesa i cui mandanti potrebbero essere di origine governativa.
Per restare sempre aggiornato seguici su Google News!
