Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Ago 10, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Chi usa una VPN (Virtual Private Network) può avere diversi obiettivi: proteggere la navigazione quando si trova a collegarsi in reti pubbliche, aumentare il livello di sicurezza della connessione o navigare in maniera anonima.
Nel caso di Kaspersky VPN – Secure Connection, l’app per la navigazione sicura offerta dalla società di sicurezza per i dispositivi Android e utilizzata da oltre un milione di utenti, si scopre ora che l’anonimato sarebbe stato per lo meno… relativo.
Stando a quanto riporta Dhiraj Mishra, il ricercatore che ha pubblicato la segnalazione della vulnerabilità dopo aver avvisato Kaspersky, l’applicazione si “dimenticava” di instradare i DNS Lookup nella VPN, inviandoli in chiaro.
Risultato: anche se il traffico era crittografato e anonimizzato, dal server DNS era possibile risalire a tutti i siti per i quali il browser inviava una richiesta a un server DNS.
Mishra ha segnalato il bug lo scorso aprile e Kaspersky ha corretto la vulnerabilità a partire dalla versione 1.4.0.453 di Kaspersky VPN – Secure Connection.
Nov 12, 2024 0
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...