Molte VPN commerciali si possono bucare, e non sono state aggiornate


Stando ad un report pubblicato sul blog dei ricercatori informatici Chang-Tsai (devco.re) ci sono buone possibilità  che siano in corso, in questi giorni, tentativi di furto di password e chiavi private su due tipologie di VPN molto utilizzate nella pratica, e che hanno dimenticato di applicare le più recenti patch di sicurezza. Tali vulnerabilità , di fatto, possono essere sfruttate inviando al server una sequenza malevola di caratteri, e la tecnica è talmente interessante che i due informatici ne parleranno alla prossima Black Hat Conference a Las Vegas.

Il problema risiede all’interno di un modulo di Fortigate SSL VPN, il software usato per le VPN in oltre 480.000 server in tutto il mondo, e Pulse Secure SSL che detiene una quota di server più piccola, ma certamente altrettanto interessante (50.000 server). La vulnerabilità  è presente su moltissimi dei server in questione, considerando che solo alcuni degli stessi hanno aggiornato i software con le ultime patch, e considerando che – come spesso avviene in questi casi, purtroppo – l’applicazione delle patch comporta alcuni problemi di continuità  nel servizio, per cui alcune aziende preferiscono non aggiornare pur di garantire funzionalità  ai propri servizi, ed evitare di perdere clienti.

Le patch sono comunque disponibili da qualche mese, per tutti i sistemisti che avessero modo di applicarle (cosa ovviamente consigliata).

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

L’uso di VPN per proteggere il traffico e navigare in modo anonimo è piuttosto utilizzata, come pratica di sicurezza, da svariati utenti; la maggiorparte dei quali sono ben informati e consapevoli dei rischi per la privacy annessi alla navigazione, come emerso recentemente dal caso degli addon di Firefox usati per spiare gli utenti. Utilizzando una VPN, di fatto, si mette un argine a questo genere di attività  di spionaggio ma rimane un problema di fondo: se le VPN hanno dei log, rimane comunque traccia di quello che abbiamo fatto all’interno degli stessi.

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Photo by Arget on Unsplash

👇 Da non perdere 👇



Questo portale web esiste da 4635 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 2
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.