Security Focus riporta un bollettino sulla sicurezza riguardante Hamachi VPN, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer alla divulgazione non autorizzata di informazioni sensibili, in quanto il programma, non sarebbe in grado di proteggere adeguatamente le credenziali di accesso dell'utente.
Un malinenzionato può sfruttare questa falla per raccogliere le credenziali di accesso alla VPN altrui e guadagnare un accesso non autorizzato alla rete e alle risorse protette dalla VPN e questa cosa potrebbe esporre ad altri tipi di attacchi.
La vulnerabilità è stata confermata in Hamachi 1.0.2.5 e non si esclude che anche altre versioni siano affette.
Soluzioni: Al momento non esistono patch o nuove versioni che risolvono il problema.
(forum di hwupgrade.it)
giovedì 27 marzo 2008
Hamachi non protegge le credenziali di accesso al 100%
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento