Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo La EFF (Electronic Software Foundation) evidenzia come il rischio Superfish sia legato anche a molte app

<span class="entry-title-primary">Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo</span> <span class="entry-subtitle">La EFF (Electronic Software Foundation) evidenzia come il rischio Superfish sia legato anche a molte app</span>

Come riportato anche sul nostro sito giorni fa, una falla sui computer Lenovo (attualmente patchata, ma probabilmente ancora diffusa sui PC degli utenti meno esperti) permetterebbe a molti browser con Windows preinstallato di essere facilmente infettata da siti malevoli, basandosi su una connessione HTTPS ed un certificato troppo “permissivo”. La EFF (Electronic Software Foundation, che già aveva rilasciato dei certificati con HTTPS gratuiti) ha oggi evidenziato come alcune applicazioni possano soffrire dello stesso problema, in particolare quelle che utilizzano una libreria della Komodia.

Tale libreria permette di aggiungere un certificato di root al sistema che, anche in questo caso, accetta in maniera troppo “facilona” anche certificati con scarso trust, che su altri browser come Firefox sarebbero bloccati o comunque segnalati. Malware e virus potrebbero dunque sfruttare questa falla per creare pagine phishing identiche alle originali, tra cui di Google e Bank of America. Gli attacchi man in the middle sarebbero anche qui facilitati dall’ingannevole sicurezza che questi certificati forniscono all’utente medio.

Come segnalato dalla EFF, la ricerca è stata effettuata su 1600 record a rischio, relativi a certificati che sarebbero dovuto essere rifiutati da Komodia e che sono di fatto accettati dai browser: tra i domini a rischio sono presenti Google (mail.google.com, accounts.google.com, e checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (checkout.payments.ebay.com), Twitter, Netflix, Mozilla’s Add-Ons website, www.gpg4win.org, alcuni siti di banche americane, siti di assicurazioni online ed il sito superfish.com.

Il test online per verificare se si è affetti da  è sul sito filippo.io, mentre le istruzioni per rimuoverlo sono qui.

 

Photo by Ben Sutherland

Tophost
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.