Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

TLS Free. Google rilascia in Chrome gli algoritmi resistenti ai quanti ma si blocca tutto!

Redazione RHC : 2 Maggio 2024 15:20

Alcuni utenti di Google Chrome hanno segnalato problemi di connessione a siti, server e firewall da quando Chrome è stato rilasciato la scorsa settimana. La nuova versione del browser presenta il nuovo motore di incapsulamento resistente ai quanti X25519Kyber768 abilitato per impostazione predefinita.

Google ha iniziato a testare un nuovo meccanismo di incapsulamento della chiave TLS resistente ai quanti lo scorso agosto e nell’ultima versione di Chrome lo ha abilitato per tutti gli utenti del browser. La nuova versione di Chrome utilizza l’algoritmo di accordo chiave Kyber768 per le connessioni TLS 1.3 e QUIC per proteggere il traffico TLS di Chrome da futuri attacchi post-quantici.

“Dopo diversi mesi di esperimenti di compatibilità e prestazioni, stiamo lanciando lo scambio di chiavi TLS ibrido post-quantistico per desktop in Chrome 124”ha scritto il team di sicurezza di Chrome. “Ciò proteggerà il traffico degli utenti dagli attacchi chiamati – archivia ora, e decritta in seguito – in cui un futuro computer quantistico sarà in grado di decrittografare il traffico crittografato registrato oggi.”


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Gli attacchi “Store now, decrypt later” coinvolgono gli aggressori che raccolgono dati crittografati e li archiviano per un uso futuro, fino a quando non saranno disponibili nuovi metodi di decrittografia come i computer quantistici (o le chiavi di crittografia).

    Per proteggersi da tali attacchi futuri, le aziende (tra cui Apple, Signal e Google) hanno già iniziato ad aggiungere la crittografia resistente ai quanti al proprio stack per impedire l’utilizzo di tali tattiche.

    Tuttavia, dal rilascio di Google Chrome 124 e Microsoft Edge 124, alcune applicazioni Web, firewall e server interrompono le connessioni dopo l’handshake TLS. Il problema riguarda anche hardware di sicurezza, firewall, middleware di rete e altri dispositivi di rete di vari fornitori (ad esempio Fortinet, SonicWall, Palo Alto Networks, AWS).

    “Sembra che questo rompa l’handshake TLS per i server che non sanno cosa fare con i dati extra nel messaggio di saluto del client”, afferma un amministratore interessato. “Stesso problema dalla versione 124 Edge, qualcosa sembra andare storto con la decrittografia SSL sul mio PaloAlto”, ha scritto un altro amministratore.

    Sembra che questi errori non siano dovuti a un bug di Chrome, ma al fatto che i server web non possono implementare correttamente TLS e non sono in grado di elaborare l’aumento dei messaggi richiesti per la protezione quantistica. Finiscono per rifiutare le connessioni utilizzando l’algoritmo Kyber768 resistente ai quanti invece di passare alla crittografia classica se X25519Kyber768 non è supportato.

    Gli amministratori dei siti sono incoraggiati a testare i propri server attivando manualmente la nuova funzionalità in Google Chrome 124 utilizzando il flag chrome://flags/#enable-tls13-kyber. Una volta abilitata la funzione, gli amministratori possono connettersi ai propri server e verificare se ciò sta attivando un errore “ERR_CONNECTION_RESET”.

    Gli amministratori possono anche disabilitare questa funzionalità utilizzando la policy PostQuantumKeyAgreementEnabled o contattando i fornitori per ottenere aggiornamenti per l’hardware che non è pronto per il post-quantum. Microsoft ha già pubblicato istruzioni dettagliate su come gestire questa funzionalità utilizzando i criteri di gruppo Edge.

    Tuttavia, i giornalisti notano che a lungo termine sarà necessaria una protezione post-quantistica per TLS e che la politica aziendale di Chrome per disabilitare questa funzionalità verrà rimossa in futuro.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
    Di Redazione RHC - 04/09/2025

    Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...

    Arriva NotDoor : La Backdoor per Microsoft Outlook di APT28
    Di Redazione RHC - 04/09/2025

    Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...

    Red Hot Cyber Conference 2026: Aperte le Sponsorizzazioni per la Quinta Edizione a Roma
    Di Redazione RHC - 04/09/2025

    La Red Hot Cyber Conference è ormai un appuntamento fisso per la community di Red Hot Cyber e per tutti coloro che operano o nutrono interesse verso il mondo delle tecnologie digitali e della sicurez...

    Hexstrike-AI scatena il caos! Zero-day sfruttati in tempo record
    Di Redazione RHC - 04/09/2025

    Il rilascio di Hexstrike-AI segna un punto di svolta nel panorama della sicurezza informatica. Il framework, presentato come uno strumento di nuova generazione per red team e ricercatori, è in grado ...

    Nuovi ricatti: se non paghi, daremo tutti i tuoi dati in pasto alle intelligenze artificiali!
    Di Redazione RHC - 03/09/2025

    Il gruppo di hacker LunaLock ha aggiunto un nuovo elemento al classico schema di estorsione, facendo leva sui timori di artisti e clienti. Il 30 agosto, sul sito web Artists&Clients, che mette in ...