Anil Kurmus, che ha completato la sua tesi all'Eurecom Institute, ha trovato modo di sfruttare concretamente una vulnerabilità del protocollo SSL, scoperta di recente.

Per capire di cosa si tratta, facciamo un passo indietro di circa due settimane, quando la falla veniva divulgata pubblicamente. Esiste un meccanismo — che consente un attacco man-in-the-middle — detto di rinegoziazione; per comprenderne il funzionamento si può consultare, per esempio, un tutorial in Rete, alla voce Renegotiating the SSL Handshake.

Il baco è stato scoperto da Marsh Ray, esperto di sicurezza; in pratica, un attaccante può inserire un breve testo all'inizio di una sessione SSL. Ray e Steve Dispensa — CTO di PhoneFactor — concordano però sul fatto che deve esistere qualche altra debolezza nel sistema, per sfruttare appieno la vulnerabilità.

Ed è quello che ha fatto Kurmus, che è riuscito a ottenere le credenziali di login di alcuni utenti Twitter. Lo scetticismo sulle reali possibilità di impiego del bug era giustificato, perché il malintenzionato non avrebbe comunque potuto decriptare il flusso di dati.

Ma Kurmus ha agito in questo modo: ha inserito un breve testo, di cui si parlava prima, in modo da provocare un dump della richiesta web in un messaggio, dopo che il contenuto era stato decriptato. Le API di Twitter, in effetti, consentono facilmente la creazione di un messaggio contenente i dati intercettati.

Twitter, secondo i ricercatori, è solo un esempio; esistono varianti dell'attacco che possono ottenere i cookie di autenticazione dei servizi webmail. Sembra che, per il momento, solo OpenSSL sia in procinto di rilasciare una patch. Una temporanea soluzione[/b], che è poi quella adottata da Twitter, consiste nel disabilitare il protocollo di rinegoziazione.