Alfonso Maruccia

Opera e il certificato trafugato

La software house norvegese ha identificato e chiuso una falla sul network interno. Non prima di lasciar passare un certificato scaduto. Le vittime dei cyber-criminali sono per˛ poche migliaia

Roma - Opera Software è stata recentemente vittima di una breccia nella sicurezza del suo network interno, falla attraverso cui ignoti cyber-criminali sono riusciti a rubare un certificato crittografico utile per firmare digitalmente il software. Il certificato era scaduto, le vittime sono poche migliaia e ora la breccia è stata chiusa.

╚ la stessa software house norvegese a denunciare l'accaduto sul blog ufficiale, spiegando che l'attacco si è verificato il 19 di giugno e ha avuto un "impatto limitato". E tale impatto è consistito appunto nel furto di un vecchio certificato oramai scaduto, usato in seguito per firmare software malevolo e camuffarlo da prodotto ufficiale di Opera Software.

A subire le conseguenze della breccia sono state "poche migliaia di utenti Windows", spiega ancora la corporation, utenti del browser Opera che in una particolare finestra temporale del giorno 19 giugno possono aver ricevuto software e aggiornamenti automatici malevoli, firmati appunto con il certificato scaduto di cui sopra.
La diffusione del malware a mezzo certificato rubato è stata bloccata, dice Opera, e agli utenti viene consigliato di adottare pratiche di sicurezza adeguate - software e antivirus aggiornati, uso dell'ultima versione disponibile del browser Opera - oltre a dare un'occhiata su VirusTotal per verificare se l'antivirus usato sul sistema riconosce la minaccia o meno.

Alfonso Maruccia
Notizie collegate
  • TecnologiaOpera Next, il browser per computerLa software house norvegese distribuisce la versione 15 del suo software di navigazione per computer, riprogettato a partire da un nuovo engine (in attesa di Blink) e con nuove funzionalitÓ