Aggiornamenti recenti agosto 16th, 2018 4:47 PM
partner
News Recenti
- Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di dollari
- Violare Windows in stato di blocco? Chiedi a Cortana
- Gli rubano i Bitcoin e lui fa causa al gestore telefonico per 240 milioni
- Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili
- Seconda puntata della truffa a luci rosse. I pirati continuano a incassare…
Falla nella VPN per Android di Kaspersky
La segnalazione di un ricercatore: l’applicazione non proteggeva le richieste DNS e tutti gli indirizzi visitati, di conseguenza, erano tracciabili.
Chi usa una VPN (Virtual Private Network) può avere diversi obiettivi: proteggere la navigazione quando si trova a collegarsi in reti pubbliche, aumentare il livello di sicurezza della connessione o navigare in maniera anonima.
Nel caso di Kaspersky VPN – Secure Connection, l’app per la navigazione sicura offerta dalla società di sicurezza per i dispositivi Android e utilizzata da oltre un milione di utenti, si scopre ora che l’anonimato sarebbe stato per lo meno… relativo.
Stando a quanto riporta Dhiraj Mishra, il ricercatore che ha pubblicato la segnalazione della vulnerabilità dopo aver avvisato Kaspersky, l’applicazione si “dimenticava” di instradare i DNS Lookup nella VPN, inviandoli in chiaro.
Risultato: anche se il traffico era crittografato e anonimizzato, dal server DNS era possibile risalire a tutti i siti per i quali il browser inviava una richiesta a un server DNS.
Mishra ha segnalato il bug lo scorso aprile e Kaspersky ha corretto la vulnerabilità a partire dalla versione 1.4.0.453 di Kaspersky VPN – Secure Connection.
Microsoft progetta di introdurre una funzione di sandbox in Windows 10
Prima dimostrazione di attacco in remoto a UEFI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di... Dopo aver violato i server, i pirati informatici hanno... -
Violare Windows in stato di blocco? Chiedi a Cortana Facendo le “domande giuste” all’assistente vocale di... -
Gli rubano i Bitcoin e lui fa causa al gestore telefonico... I pirati sono riusciti a “rubargli” il numero di... -
Leak dai sistemi di GoDaddy. Il gigante dell’hosting... Sul server la documentazione che fornisce la “mappa”... -
Seconda puntata della truffa a luci rosse. I pirati... La nuova ondata di email riporta una parte del numero...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....