Al momento, il sito ufficiale del software VLC, il noto player multimediale, è vulnerabile ad attacchi informatici di tipo Man in the Middle (MITM) per cui un attaccante può intercettare la comunicazione fra un utente ed il sito e modificare il software che si sta scaricando sostituendolo con un malware.
Tutto questo è possibile poiché il sito di VideoLan, il progetto di origine francese che sviluppa VLC, non instrada il traffico internet attraverso il protocollo HTTPS, che garantirebbe l’integrità e la sicurezza della comunicazione.
Videos by VICE
La vulnerabilità è stata accesamente discussa su Twitter da parte di un gruppo di hacker ed esperti di sicurezza informatica italiani che hanno cercato di spiegare la gravità della situazione agli sviluppatori di VideoLan: segnalata all’inizio da Fabio Pietrosanti, esperto di sicurezza informatica e di diritti digitali al centro Hermes, la vulnerabilità è stato poi chiaramente dettagliata da Andrea Draghetti, hacker ed esperto di phishing, in un Proof of Concept (PoC) — una dimostrazione passo passo di come sfruttare la vulnerabilità — pubblicato su github.
Continua a leggere su Motherboard: È in corso una battaglia tra sviluppatori francesi e hacker italiani
Altro
da VICE
-
(Photo by Francesco Castaldo/Pacific Press/LightRocket via Getty Images) -
M Scott Brauer/Bloomberg via Getty Images -
Firefly Aerospace/YouTube -
Justin Paget / Getty Images
