Stando ad un report pubblicato sul blog dei ricercatori informatici Chang-Tsai (devco.re) ci sono buone possibilità che siano in corso, in questi giorni, tentativi di furto di password e chiavi private su due tipologie di VPN molto utilizzate nella pratica, e che hanno dimenticato di applicare le più recenti patch di sicurezza. Tali vulnerabilità , di fatto, possono essere sfruttate inviando al server una sequenza malevola di caratteri, e la tecnica è talmente interessante che i due informatici ne parleranno alla prossima Black Hat Conference a Las Vegas.
Il problema risiede all’interno di un modulo di Fortigate SSL VPN, il software usato per le VPN in oltre 480.000 server in tutto il mondo, e Pulse Secure SSL che detiene una quota di server più piccola, ma certamente altrettanto interessante (50.000 server). La vulnerabilità è presente su moltissimi dei server in questione, considerando che solo alcuni degli stessi hanno aggiornato i software con le ultime patch, e considerando che – come spesso avviene in questi casi, purtroppo – l’applicazione delle patch comporta alcuni problemi di continuità nel servizio, per cui alcune aziende preferiscono non aggiornare pur di garantire funzionalità ai propri servizi, ed evitare di perdere clienti.
Le patch sono comunque disponibili da qualche mese, per tutti i sistemisti che avessero modo di applicarle (cosa ovviamente consigliata).
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
L’uso di VPN per proteggere il traffico e navigare in modo anonimo è piuttosto utilizzata, come pratica di sicurezza, da svariati utenti; la maggiorparte dei quali sono ben informati e consapevoli dei rischi per la privacy annessi alla navigazione, come emerso recentemente dal caso degli addon di Firefox usati per spiare gli utenti. Utilizzando una VPN, di fatto, si mette un argine a questo genere di attività di spionaggio ma rimane un problema di fondo: se le VPN hanno dei log, rimane comunque traccia di quello che abbiamo fatto all’interno degli stessi.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Internet 💻
- Mondo Apple 🍎
- Programmare 🖥
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Domini .CENTER: come e dove registrarne uno
- 🟡 Crittografare una mail: a cosa serve e perchè farlo
- 🟢 Registrazione domini con estensione: .boutique