L’ombra di Cyberoam sugli utenti di TOR
(-)
Loading ...
Un bug negli apparati dell’azienda, utilizzati per eseguire della Deep Packet Inspection, ha esposto alla possibilità di intercettazione gli utilizzatori del network di anonimizzazione TOR. Problema risolto, i dettagli
Articoli correlati:
Roma – Cyberoam è un costruttore di apparecchiature volte alla sorveglianza di reti sensibili. In un post sul suo blog, ha comunicato di aver risolto con un aggiornamento una voragine che avrebbe potuto essere sfruttata per intercettare le comunicazioni tra utenti collegati con la rete di anonimizzazione TOR.
L’operazione è avvenuta ieri e si è rivolta a una pluralità di strumenti di sorveglianza del catalogo Cyberoam. Tali strumenti vengono impiegati per ispezionare i singoli pacchetti IP in entrata e uscita da una determinata organizzazione che ne fa uso. Prima di questo intervento, tutti gli apparecchi impiegavano lo stesso certificato crittografico. I ricercatori di TOR però hanno riferito che tale certificato poteva essere cercato e impiegato per decifrare e monitorare mediante DPI (Deep Packet Inspection) gli eventuali apparecchi connessi in Rete nelle situazioni in cui la Rete è sorvegliata dai sistemi di Cyberoam.
“L’esame della catena di certificati generata da un apparato DPI Cyberoam dimostra che tutti gli apparati condividono un unico certificato e, di conseguenza, la stessa chiave privata”, ha scritto Runa A. Sandvik, ricercatore di TOR. “Di conseguenza è (virtualmente, ndR) possibile intercettare traffico in transito da qualsiasi vittima di un apparato Cyberoam a qualsiasi altra vittima di un apparato Cyberoam, ovvero estrarre la chiave dall’apparecchio e importarla in altri dispositivi, impiegandola per l’intercettazione”.
Deep Packet Inspection
Qualcuno ha commentato il post, pubblicando la supposta chiave privata impiegata dal certificato Cyberoam.
L’annuncio in questione purtroppo evidenzia che la medesima vulnerabilità potrebbe essere presente anche in apparecchi di sorveglianza di ditte concorrenti. “Noi di Cyberoam comprendiamo la natura critica di questo bug e siamo stati spinti ad agire in una situazione che ci obbliga a intervenire con urgenza, tenendo in mente l’interesse dei nostri clienti”, ha scritto l’azienda. “Riteniamo che l’industria debba reagire a questo evento con grande urgenza per scongiurare circostanze peggiori”. L’azienda non ha precisato quali apparecchiature sono interessate, né proprie, né di altri.
La scorsa settimana Cyberoam aveva dichiarato “gli apparati Cyberoam accettano o rifiutano, ma non memorizzano i dati di Deep Scan Inspection in quanto l’elaborazione è compiuta in tempo reale. La possibilità di intercettazione tra una qualsiasi coppia di apparati Cyberoam è dunque nulla”.
L’aggiornamento è stato già distribuito e “forza” gli apparecchi a generare un certificato unico per ogni esemplare. I clienti che ne fanno impiego saranno avvisati dell’avvenuto aggiornamento attraverso la visualizzazione del messaggio “positive alert” (allarme positivo).
