Aggiornamenti recenti Ottobre 22nd, 2025 10:51 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
Con i DRM di Microsoft si possono tracciare gli utenti Tor
Il sistema di verifica dei diritti di utilizzo dei file multimediali permette di individuare l’indirizzo IP degli utenti anche se navigano in anonimato.
Cosa succede esattamente quando si apre un file protetto da DRM (Digital Rights Management) su un sito Web? Se si sta navigando su Tor, per esempio, succede che l’anonimato va perduto.
A suggerire che il sistema di gestione dei DRM di Microsoft possa essere usato per individuare gli utenti che si connettono usando l’Onion Router sono i ricercatori di Hacker House, che in un report spiegano il “dietro le quinte” nella gestione dei DRM.
La protezione tramite DRM nei file in formato WMV è in pratica un sistema crittografico: il file multimediale viene codificato è può essere riprodotto solo con la chiave corretta, che viene fornita al computer solo dopo la connessione con un server (tramite un’istanza di Internet Explorer) che verifica il certificato digitale.
Ed è qui che si apre la strada per un attacco. Modificando l’URL all’interno del file WMV è infatti possibile dirottare un utente su qualsiasi indirizzo. Una tecnica che in passato è stata usata anche da alcuni cyber-criminali per diffondere malware.
Fortunatamente, il collegamento al server viene segnalato da un avviso che può mettere in allarme la potenziale vittima: “le pagine Web possono contenere elementi potenzialmente pericolosi. È importante verificare che i contenuti provengano da una fonte affidabile prima di continuare”.
Per lo meno nei casi di attacchi “fai da te” gli utenti ricevono un avviso che dovrebbe metterli in guardia riguardo i rischi che corrono nell’aprire il file.
Questo, però, succede se si usa un file con DRM “fatto in casa”. Se si utilizza invece un certificato digitale valido, creando il file WMV utilizzando Windows Media Encoder o Microsoft Expression Encoder, non compare alcun avviso.
Porte aperte ai pirati, quindi? Non proprio. Per creare un file con certificato valido, infatti, l’autore deve investire una somma decisamente rilevante (10.000 dollari) che rende lo strumento decisamente poco appetibile per i “normali” pirati informatici.
Naturalmente le cose cambiano quando si parla di servizi segreti o aziende specializzate nel campo della sorveglianza.
Nello scenario descritto dai ricercatori di Hacker House (nel video) viene ipotizzato l’uso di questa tecnica per individuare il reale indirizzo IP degli utenti che navigano in anonimato utilizzando il sistema Tor, per esempio allo scopo di individuare fondamentalisti che cercano di accedere a contenuti di propaganda filo-terroristici.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Ransomware: la serie
No posts found.