Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rilasciata Kali Purple, la distro Kali Linux per la defensive security
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Falla nella VPN per Android di Kaspersky
La segnalazione di un ricercatore: l’applicazione non proteggeva le richieste DNS e tutti gli indirizzi visitati, di conseguenza, erano tracciabili.
Chi usa una VPN (Virtual Private Network) può avere diversi obiettivi: proteggere la navigazione quando si trova a collegarsi in reti pubbliche, aumentare il livello di sicurezza della connessione o navigare in maniera anonima.
Nel caso di Kaspersky VPN – Secure Connection, l’app per la navigazione sicura offerta dalla società di sicurezza per i dispositivi Android e utilizzata da oltre un milione di utenti, si scopre ora che l’anonimato sarebbe stato per lo meno… relativo.
Stando a quanto riporta Dhiraj Mishra, il ricercatore che ha pubblicato la segnalazione della vulnerabilità dopo aver avvisato Kaspersky, l’applicazione si “dimenticava” di instradare i DNS Lookup nella VPN, inviandoli in chiaro.
Risultato: anche se il traffico era crittografato e anonimizzato, dal server DNS era possibile risalire a tutti i siti per i quali il browser inviava una richiesta a un server DNS.
Mishra ha segnalato il bug lo scorso aprile e Kaspersky ha corretto la vulnerabilità a partire dalla versione 1.4.0.453 di Kaspersky VPN – Secure Connection.
Condividi l'articolo
Microsoft progetta di introdurre una funzione di sandbox in Windows 10
Prima dimostrazione di attacco in remoto a UEFI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rilasciata Kali Purple, la distro Kali Linux per la... Pochi giorni fa è stata rilasciata Kali Purple, la... -
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di...
Ransomware: la serie
No posts found.
