Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

TLS Free. Google rilascia in Chrome gli algoritmi resistenti ai quanti ma si blocca tutto!

Redazione RHC : 2 Maggio 2024 15:20

Alcuni utenti di Google Chrome hanno segnalato problemi di connessione a siti, server e firewall da quando Chrome è stato rilasciato la scorsa settimana. La nuova versione del browser presenta il nuovo motore di incapsulamento resistente ai quanti X25519Kyber768 abilitato per impostazione predefinita.

Google ha iniziato a testare un nuovo meccanismo di incapsulamento della chiave TLS resistente ai quanti lo scorso agosto e nell’ultima versione di Chrome lo ha abilitato per tutti gli utenti del browser. La nuova versione di Chrome utilizza l’algoritmo di accordo chiave Kyber768 per le connessioni TLS 1.3 e QUIC per proteggere il traffico TLS di Chrome da futuri attacchi post-quantici.

“Dopo diversi mesi di esperimenti di compatibilità e prestazioni, stiamo lanciando lo scambio di chiavi TLS ibrido post-quantistico per desktop in Chrome 124”ha scritto il team di sicurezza di Chrome. “Ciò proteggerà il traffico degli utenti dagli attacchi chiamati – archivia ora, e decritta in seguito – in cui un futuro computer quantistico sarà in grado di decrittografare il traffico crittografato registrato oggi.”

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Gli attacchi “Store now, decrypt later” coinvolgono gli aggressori che raccolgono dati crittografati e li archiviano per un uso futuro, fino a quando non saranno disponibili nuovi metodi di decrittografia come i computer quantistici (o le chiavi di crittografia).

Per proteggersi da tali attacchi futuri, le aziende (tra cui Apple, Signal e Google) hanno già iniziato ad aggiungere la crittografia resistente ai quanti al proprio stack per impedire l’utilizzo di tali tattiche.

Tuttavia, dal rilascio di Google Chrome 124 e Microsoft Edge 124, alcune applicazioni Web, firewall e server interrompono le connessioni dopo l’handshake TLS. Il problema riguarda anche hardware di sicurezza, firewall, middleware di rete e altri dispositivi di rete di vari fornitori (ad esempio Fortinet, SonicWall, Palo Alto Networks, AWS).

“Sembra che questo rompa l’handshake TLS per i server che non sanno cosa fare con i dati extra nel messaggio di saluto del client”, afferma un amministratore interessato. “Stesso problema dalla versione 124 Edge, qualcosa sembra andare storto con la decrittografia SSL sul mio PaloAlto”, ha scritto un altro amministratore.

Sembra che questi errori non siano dovuti a un bug di Chrome, ma al fatto che i server web non possono implementare correttamente TLS e non sono in grado di elaborare l’aumento dei messaggi richiesti per la protezione quantistica. Finiscono per rifiutare le connessioni utilizzando l’algoritmo Kyber768 resistente ai quanti invece di passare alla crittografia classica se X25519Kyber768 non è supportato.

Gli amministratori dei siti sono incoraggiati a testare i propri server attivando manualmente la nuova funzionalità in Google Chrome 124 utilizzando il flag chrome://flags/#enable-tls13-kyber. Una volta abilitata la funzione, gli amministratori possono connettersi ai propri server e verificare se ciò sta attivando un errore “ERR_CONNECTION_RESET”.

Gli amministratori possono anche disabilitare questa funzionalità utilizzando la policy PostQuantumKeyAgreementEnabled o contattando i fornitori per ottenere aggiornamenti per l’hardware che non è pronto per il post-quantum. Microsoft ha già pubblicato istruzioni dettagliate su come gestire questa funzionalità utilizzando i criteri di gruppo Edge.

Tuttavia, i giornalisti notano che a lungo termine sarà necessaria una protezione post-quantistica per TLS e che la politica aziendale di Chrome per disabilitare questa funzionalità verrà rimossa in futuro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006