Најден е нов безбедносен пропуст во софтвер за блокирање реклами

Пронајдена е нова безбедносна закана за корисниците во начинот на интеракција со веб сајтовите, јави BBC. Станнува збор за софтверот PrivDog кој ги блокира рекламите, но истовремено претставува опасна алатка за нарушување на приватноста преку безбедносен пропус на SSL-ниво.

Според краторот на софтверот зафатени се 57.000 корисници, иако велат дека проблемот би требало да е решен. „Потенцијалниот проблем е веќе решен. Ќе има надградба на софтверот која автоматски ќе го надгради софтверот на 57.568 корисници кои ја користат верзијата на PrivDog“, јавија од компанијата.

Безбедносниот пропуст е сличен на Superfish, малициозен софтвер кој се преинсталира на лаптопите на Lenovo, и овозможува издавање на лажни сертификати за сајтови, кој потоа ги собираат податоците на корисниците. Дискусијата на Hacker News открива дека и PrivDog го остaва компјутерот отворен на истите можности за напад како и Superfish. Според дискусијата, за заменување на рекламите PrivDog мора да ги остави компјутерите отворени за напад.

„PrivDog e подеднакво лош како и Superfish. Ја престретнува и декриптира комуникацијата до сајтови кој треба да се безбедни, на пример сајтот на банката – се ова за да можат да стават сопствени реклами на сајтовите. Ова е пострашно бидејќи PrivDig ефективно го претвора прелистувачот во таков што ги прифаќа сите сертификати без да ја провери веродостојноста, а со тоа ја зголемува опасноста од фишинг напади“, вели безбедносниот експерт Симон Кросби, за BBC.

[youtube]N_ym2-K_v2E[/youtube]

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии