Windows: transazioni PayPal a rischio
Scoperto un falso certificato di tipo Secure Sockets Layer che sfrutta una vulnerabilità situata all’interno di una libreria del sistema operativo di Redmond.
Pericolo sulla sicurezza informatica per tutte le transazioni PayPal effettuate da utenti Windows che utilizzano browser come Internet Explorer, Safari, e Chrome. E’ stato diffuso, da un anonimo cracker, un falso certificato SSL che sfrutta una falla di una libreria comune ai tre suddetti browser.
Il certificato, interpretato come una garanzia per i servizi di pagamento, sfrutta un buco nella CryptoAPI, libreria utilizzata per il parsing degli SSL. Un SSLSniff infine inibisce i browser a fornire messaggi di avviso all’utente. Sebbene il browser della Apple abbia già provveduto alla correzione del bug, Microsoft e Google non si sono al momento pronunciati.
Secondo quanto spiegato da uno dei maggiori hacker attualmente conosciuti, Moxie Marlinspike, ad un convegno sulla sicurezza informatica tenutosi a Los Angeles, una attacco SSL Sniff consente ad un utente di interporsi tra l’host ed il server di certificazione, intercettandone così le richieste.
Un portavoce di PayPal, sottolineando che il problema riguarda esclusivamente l’utenza Windows che utilizza i 3 browser precedentemente elencati, ha riferito che gli esperti di sicurezza informatica sono già al lavoro e stanno effettuando tutte le opportune ricerche per appositi workaround.
(0 Voti, media: 0 di 5)
Loading ...
Commenti (3)
Firefox rules!
Non posso che concordare con te
oh yeah!