Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo

Come riportato anche sul nostro sito giorni fa, una falla sui computer Lenovo (attualmente patchata, ma probabilmente ancora diffusa sui PC degli utenti meno esperti) permetterebbe a molti browser con Windows preinstallato di essere facilmente infettata da siti malevoli, basandosi su una connessione HTTPS ed un certificato troppo “permissivo”. La EFF (Electronic Software Foundation, che già  aveva rilasciato dei certificati con HTTPS gratuiti) ha oggi evidenziato come alcune applicazioni possano soffrire dello stesso problema, in particolare quelle che utilizzano una libreria della Komodia.

Tale libreria permette di aggiungere un certificato di root al sistema che, anche in questo caso, accetta in maniera troppo “facilona” anche certificati con scarso trust, che su altri browser come Firefox sarebbero bloccati o comunque segnalati. Malware e virus potrebbero dunque sfruttare questa falla per creare pagine phishing identiche alle originali, tra cui di Google e Bank of America. Gli attacchi man in the middle sarebbero anche qui facilitati dall’ingannevole sicurezza che questi certificati forniscono all’utente medio.

Come segnalato dalla EFF, la ricerca è stata effettuata su 1600 record a rischio, relativi a certificati che sarebbero dovuto essere rifiutati da Komodia e che sono di fatto accettati dai browser: tra i domini a rischio sono presenti Google (mail.google.com, accounts.google.com, e checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (checkout.payments.ebay.com), Twitter, Netflix, Mozilla’s Add-Ons website, www.gpg4win.org, alcuni siti di banche americane, siti di assicurazioni online ed il sito superfish.com.

Il test online per verificare se si è affetti da  è sul sito filippo.io, mentre le istruzioni per rimuoverlo sono qui.

 

Photo by Ben Sutherland

Da non perdere 👇👇👇



Questo portale esiste da 4406 giorni (12 anni), e contiene ad oggi 3909 articoli (circa 3.127.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.