Aggiornamenti recenti Febbraio 6th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- n8n: nuove vulnerabilità critiche aggirano le patch di dicembre
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
Con i DRM di Microsoft si possono tracciare gli utenti Tor
Il sistema di verifica dei diritti di utilizzo dei file multimediali permette di individuare l’indirizzo IP degli utenti anche se navigano in anonimato.
Cosa succede esattamente quando si apre un file protetto da DRM (Digital Rights Management) su un sito Web? Se si sta navigando su Tor, per esempio, succede che l’anonimato va perduto.
A suggerire che il sistema di gestione dei DRM di Microsoft possa essere usato per individuare gli utenti che si connettono usando l’Onion Router sono i ricercatori di Hacker House, che in un report spiegano il “dietro le quinte” nella gestione dei DRM.
La protezione tramite DRM nei file in formato WMV è in pratica un sistema crittografico: il file multimediale viene codificato è può essere riprodotto solo con la chiave corretta, che viene fornita al computer solo dopo la connessione con un server (tramite un’istanza di Internet Explorer) che verifica il certificato digitale.
Ed è qui che si apre la strada per un attacco. Modificando l’URL all’interno del file WMV è infatti possibile dirottare un utente su qualsiasi indirizzo. Una tecnica che in passato è stata usata anche da alcuni cyber-criminali per diffondere malware.
Fortunatamente, il collegamento al server viene segnalato da un avviso che può mettere in allarme la potenziale vittima: “le pagine Web possono contenere elementi potenzialmente pericolosi. È importante verificare che i contenuti provengano da una fonte affidabile prima di continuare”.
Per lo meno nei casi di attacchi “fai da te” gli utenti ricevono un avviso che dovrebbe metterli in guardia riguardo i rischi che corrono nell’aprire il file.
Questo, però, succede se si usa un file con DRM “fatto in casa”. Se si utilizza invece un certificato digitale valido, creando il file WMV utilizzando Windows Media Encoder o Microsoft Expression Encoder, non compare alcun avviso.
Porte aperte ai pirati, quindi? Non proprio. Per creare un file con certificato valido, infatti, l’autore deve investire una somma decisamente rilevante (10.000 dollari) che rende lo strumento decisamente poco appetibile per i “normali” pirati informatici.
Naturalmente le cose cambiano quando si parla di servizi segreti o aziende specializzate nel campo della sorveglianza.
Nello scenario descritto dai ricercatori di Hacker House (nel video) viene ipotizzato l’uso di questa tecnica per individuare il reale indirizzo IP degli utenti che navigano in anonimato utilizzando il sistema Tor, per esempio allo scopo di individuare fondamentalisti che cercano di accedere a contenuti di propaganda filo-terroristici.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
n8n: nuove vulnerabilità critiche aggirano le patch di... La sicurezza di n8n, una delle piattaforme open source... -
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna...
Ransomware: la serie
No posts found.