Sweet32

Errore correlato

"Questo server è vulnerabile ad un attacco SWEET32. Verifica che i codici deboli (DES e 3DES) sono disabilitati sul server e utilizzano AES."

Problema

L’attacco Sweet32 Birthday, colpisce il codice triplo-DES. Sebbene il team OpenSSL abbia classificato la vulnerabilità triplo-DES come bassa, ha dichiarato che “triplo-DES ora deve essere considerato “cattivo” come RC4.” Gli esperti di sicurezza DigiCert e altri professionisti di sicurezza raccomandano di disabilitare qualsiasi codice triplo-DES sui tuoi server.

Il codice DES (e triplo-DES) ha solo una dimensione di blocco da 64 bit. Ciò consente ad un pirata di eseguire JavaScript in un browser e inviare grandi quantità di traffico durante la stessa connessione TLS, creando una collisione. Con questa collisione, il pirata è in grado di recuperare le informazioni da un cookie di sessione.

Il codice triplo-DES è supportato dalla maggior parte dei server HTTPS e dai principali browser web (circa 600 dei siti web più visitati. Fortunatamente, la maggior parte dei browser utilizza AES anziché triplo-DES quando effettua una connessione HTTPS.

Soluzione

Usa una di queste soluzioni:

  • Disabilita qualsiasi codice triplo-DES sui server che lo supportano ancora.
  • Effettua l’upgrade dei server precedenti che non supportano codici più forti di DES o RC4.