Cybersecurity

Windows, SHA-1 e Webroot

22 Novembre 2016

Cosa c’entra SHA-1 con il sistema operativo di Redmond e con il potentissimo antivirus senza firme?

Se vuoi capirne di più in merito al problema Windows e SHA-1 ti segnalo un articolo che puoi trovare sempre su questo blog, intanto è necessario che tu prenda atto di quello che succederà a breve per chi esegue Webroot su Windows XP e Windows 2003.
 

Dal 28 Novembre Webroot aggiornerà tutti i suoi sistemi usando certificati basati su SHA-2 e SHA-256 e successive versioni, perché dal 2017 Microsoft non supporterà più certificati SHA-1.
 
Questo vuol dire che le macchine Windows XP e Windows 2003 che non supportano algoritmi successivi a SHA-1 potrebbero non essere più protette, nemmeno se c’è Webroot a bordo.
 
Cosa puoi provare a fare se hai Webroot su Windows XP e Windows 2003?
Due cosa per tirare avanti:

  • per XP devi aggiornare alla Service Pack 3;
  • per windows 2003 prima devi aggiornare alla Service Pack 2, poi devi applicare la hotfix di Microsoft.

Tuttavia, lo ripeto a rischio di essere noioso, lavorerai su sistemi non supportati: non potrai chiedere aiuto in caso di problemi.
 
E’ davvero arrivato il momento di mandare in pensione queste vecchie glorie di casa Microsoft.

Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno
Commenti (4)

Quindi per XP SP3 mi sembra di capire che non c’è da fare nulla per far continuare a far funzionare WebRoot?

Lorenzo Calabrese,

@Lorenzo: Windows XP SP3 supporta SHA-2 e superiori, quindi sulla carta tutto dovrebbe funzionare liscio e senza problemi.
Il problema (piu’ generale) è questo: se qualcosa non funziona…e il sistema operativo XP non è piu’ supportato a chi ci si rivolge?
Cioe’ il rischio è di entrare in un pericoloso limbo.

Claudio Panerai,

Vorrei capire meglio l’espressione sopra indicata "potrebbero non essere più protette, nemmeno se c’è Webroot a bordo". In teoria webroot controlla i dati nel cloud e quindi non dovrebbe rilevare file e programmi dannosi in ogni caso? considero solo il lavoro che fa webroot non eventuali bug del SO

Sergio Sonego,

@Sergio.
Tutti i server e i sistemi di comunicazione di Webroot dall’agente al cloud abbandonano il supporto SHA-1.
Non sapendo quali sono le chiamate di sistema che l’agente fa in locale e verso il proprio cloud, non si può avere la garanzia matematica che funzioni sempre tutto.
Non è terrorismo psicologico, ma solo una dichiarazione tecnica.

Provo a fare un paragone "domestico".
Ti si rompe la lavatrice di un produttore X.
Arriva il tecnico Y che ti dice "guarda che X non ne vuole piu’ sapere dell’eletronica della tua lavatrice perché è un modello superato".
Tu rispondi "ma io non voglio cambiare lavatrice".
Il tecnico Y ti risponde "Io ti consiglio di cambiarla. Se proprio non vuoi, io provo a farti una riparazione, ma siccome X non la supporta più non c’è nessuna garanzia che tutto funzioni come prima".

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.