Una vulnerabilità del protocollo SSL permette di attaccare Twitter
Anil Kurmus, che ha completato la sua tesi all’Eurecom Institute, ha trovato modo di sfruttare concretamente una vulnerabilità del protocollo SSL, scoperta di recente.
Per capire di cosa si tratta, facciamo un passo indietro di circa due settimane, quando la falla veniva divulgata pubblicamente. Esiste un meccanismo — che consente un attacco man-in-the-middle — detto di rinegoziazione; per comprenderne il funzionamento si può consultare, per esempio, un tutorial in Rete, alla voce Renegotiating the SSL Handshake.
