Opera Software è stata recentemente vittima di una breccia nella sicurezza del suo network interno, falla attraverso cui ignoti cyber-criminali sono riusciti a rubare un certificato crittografico utile per firmare digitalmente il software. Il certificato era scaduto, le vittime sono poche migliaia e ora la breccia è stata chiusa.
È la stessa software house norvegese a denunciare l’accaduto sul blog ufficiale, spiegando che l’attacco si è verificato il 19 di giugno e ha avuto un “impatto limitato”. E tale impatto è consistito appunto nel furto di un vecchio certificato oramai scaduto, usato in seguito per firmare software malevolo e camuffarlo da prodotto ufficiale di Opera Software.
A subire le conseguenze della breccia sono state “poche migliaia di utenti Windows”, spiega ancora la corporation, utenti del browser Opera che in una particolare finestra temporale del giorno 19 giugno possono aver ricevuto software e aggiornamenti automatici malevoli, firmati appunto con il certificato scaduto di cui sopra.
La diffusione del malware a mezzo certificato rubato è stata bloccata, dice Opera, e agli utenti viene consigliato di adottare pratiche di sicurezza adeguate – software e antivirus aggiornati, uso dell’ultima versione disponibile del browser Opera – oltre a dare un’ occhiata su VirusTotal per verificare se l’antivirus usato sul sistema riconosce la minaccia o meno.
Alfonso Maruccia
Ti potrebbe interessare
27 giu 2013