Aggiornamenti recenti Aprile 14th, 2026 4:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
Disastro Avast: il suo AntiTrack ha una falla di sicurezza
Lo strumento messo a disposizione da Avast e AVG è vulnerabili ad attacchi che consentirebbero ai pirati di intercettare o dirottare il traffico.
Non è un bel periodo per Avast. La società di sicurezza, arcinota per il suo antivirus gratuito, è già finita nell’occhio del ciclone per le discutibili politiche di tracciamento dei suoi utenti. Ora viene fuori che uno dei suoi servizi, dedicato alla tutela della privacy, è un potenziale pericolo.
Stiamo parlando di AntiTrack, una funzionalità offerta da Avast (e da AVG, società controllata da Avast) per proteggere la privacy dei suoi utenti. La vulnerabilità (CVE-2020-8987) impatta sul sistema messo in campo da Avast, che sfrutta un proxy per reindirizzare il traffico Internet.
Il problema, spiegano gli esperti, è che il server proxy non controlla il certificato del sito a cui si collega. In pratica, chiunque potrebbe tranquillamente portare un attacco Man in the Middle e intercettare il traffico Internet trasmesso.
Non solo: sarebbe possibile anche dirottare la navigazione di chi utilizza AntiTrack per fargli visualizzare siti Internet contenenti codice malevolo.
Come si legge nel report pubblicato da David Eade (il ricercatore che ha individuato il problema) Avast ha risolto il problema pubblicando un aggiornamento del suo software.
Certo, non si può dire che dalle parti della società di sicurezza abbiano preso letteralmente a cuore la questione. La timeline pubblicata riporta che la prima segnalazione del bug risale all’agosto del 2019 e che il fix definitivo è stato reso disponibile agli utenti ieri, 9 marzo 2020.
Insomma: gli sviluppatori se la sono presa un po’ comoda, ma alla fine hanno risolto il problema. Per questa volta possiamo accontentarci.
Condividi l'articolo
Nuovi bug per Microsoft e un brutto pasticcio con SMBv3
Cyber-spioni all’attacco di Microsoft Exchange Server
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security...
Ransomware: la serie
No posts found.