giovedì 27 marzo 2008

Hamachi non protegge le credenziali di accesso al 100%

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


Security Focus riporta un bollettino sulla sicurezza riguardante Hamachi VPN, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer alla divulgazione non autorizzata di informazioni sensibili, in quanto il programma, non sarebbe in grado di proteggere adeguatamente le credenziali di accesso dell'utente.

Un malinenzionato può sfruttare questa falla per raccogliere le credenziali di accesso alla VPN altrui e guadagnare un accesso non autorizzato alla rete e alle risorse protette dalla VPN e questa cosa potrebbe esporre ad altri tipi di attacchi.

La vulnerabilità è stata confermata in Hamachi 1.0.2.5 e non si esclude che anche altre versioni siano affette.

Soluzioni: Al momento non esistono patch o nuove versioni che risolvono il problema.

(forum di hwupgrade.it)

Nessun commento:

Posta un commento