FYI.

This story is over 5 years old.

Motherboard Homepage

È in corso una battaglia tra sviluppatori francesi e hacker italiani

E questa volta non si tratta di calcio, ma di sicurezza informatica.
Riccardo Coluccini
Macerata, IT

Al momento, il sito ufficiale del software VLC, il noto player multimediale, è vulnerabile ad attacchi informatici di tipo Man in the Middle (MITM) per cui un attaccante può intercettare la comunicazione fra un utente ed il sito e modificare il software che si sta scaricando sostituendolo con un malware.

Tutto questo è possibile poiché il sito di VideoLan, il progetto di origine francese che sviluppa VLC, non instrada il traffico internet attraverso il protocollo HTTPS, che garantirebbe l'integrità e la sicurezza della comunicazione.

La vulnerabilità è stata accesamente discussa su Twitter da parte di un gruppo di hacker ed esperti di sicurezza informatica italiani che hanno cercato di spiegare la gravità della situazione agli sviluppatori di VideoLan: segnalata all'inizio da Fabio Pietrosanti, esperto di sicurezza informatica e di diritti digitali al centro Hermes, la vulnerabilità è stato poi chiaramente dettagliata da Andrea Draghetti, hacker ed esperto di phishing, in un Proof of Concept (PoC) — una dimostrazione passo passo di come sfruttare la vulnerabilità — pubblicato su github.

Continua a leggere su Motherboard: È in corso una battaglia tra sviluppatori francesi e hacker italiani