Come riportato anche sul nostro sito giorni fa, una falla sui computer Lenovo (attualmente patchata, ma probabilmente ancora diffusa sui PC degli utenti meno esperti) permetterebbe a molti browser con Windows preinstallato di essere facilmente infettata da siti malevoli, basandosi su una connessione HTTPS ed un certificato troppo “permissivo”. La EFF (Electronic Software Foundation, che già aveva rilasciato dei certificati con HTTPS gratuiti) ha oggi evidenziato come alcune applicazioni possano soffrire dello stesso problema, in particolare quelle che utilizzano una libreria della Komodia.
Tale libreria permette di aggiungere un certificato di root al sistema che, anche in questo caso, accetta in maniera troppo “facilona” anche certificati con scarso trust, che su altri browser come Firefox sarebbero bloccati o comunque segnalati. Malware e virus potrebbero dunque sfruttare questa falla per creare pagine phishing identiche alle originali, tra cui di Google e Bank of America. Gli attacchi man in the middle sarebbero anche qui facilitati dall’ingannevole sicurezza che questi certificati forniscono all’utente medio.
Come segnalato dalla EFF, la ricerca è stata effettuata su 1600 record a rischio, relativi a certificati che sarebbero dovuto essere rifiutati da Komodia e che sono di fatto accettati dai browser: tra i domini a rischio sono presenti Google (mail.google.com, accounts.google.com, e checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (checkout.payments.ebay.com), Twitter, Netflix, Mozilla’s Add-Ons website, www.gpg4win.org, alcuni siti di banche americane, siti di assicurazioni online ed il sito superfish.com.
Il test online per verificare se si è affetti da è sul sito filippo.io, mentre le istruzioni per rimuoverlo sono qui.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Please open this page in the Admin panel only: cosa significa e come correggere
- 🟢 Come avere Spotify senza pubblicità
- 🟡 Please open this page in the Admin panel only: cosa significa e come correggere