Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo

3811715816 5c56bc3086 Superfish

Come riportato anche sul nostro sito giorni fa, una falla sui computer Lenovo (attualmente patchata, ma probabilmente ancora diffusa sui PC degli utenti meno esperti) permetterebbe a molti browser con Windows preinstallato di essere facilmente infettata da siti malevoli, basandosi su una connessione HTTPS ed un certificato troppo “permissivo”. La EFF (Electronic Software Foundation, che già  aveva rilasciato dei certificati con HTTPS gratuiti) ha oggi evidenziato come alcune applicazioni possano soffrire dello stesso problema, in particolare quelle che utilizzano una libreria della Komodia.

Tale libreria permette di aggiungere un certificato di root al sistema che, anche in questo caso, accetta in maniera troppo “facilona” anche certificati con scarso trust, che su altri browser come Firefox sarebbero bloccati o comunque segnalati. Malware e virus potrebbero dunque sfruttare questa falla per creare pagine phishing identiche alle originali, tra cui di Google e Bank of America. Gli attacchi man in the middle sarebbero anche qui facilitati dall’ingannevole sicurezza che questi certificati forniscono all’utente medio.

Come segnalato dalla EFF, la ricerca è stata effettuata su 1600 record a rischio, relativi a certificati che sarebbero dovuto essere rifiutati da Komodia e che sono di fatto accettati dai browser: tra i domini a rischio sono presenti Google (mail.google.com, accounts.google.com, e checkout.google.com), Yahoo (login.yahoo.com), Bing, Windows Live Mail, Amazon, eBay (checkout.payments.ebay.com), Twitter, Netflix, Mozilla’s Add-Ons website, www.gpg4win.org, alcuni siti di banche americane, siti di assicurazioni online ed il sito superfish.com.

Il test online per verificare se si è affetti da  è sul sito filippo.io, mentre le istruzioni per rimuoverlo sono qui.

 

Photo by Ben Sutherland



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo
Torna su