Vulnerabilità: CVE-2018-18908


L’applicazione Sky Go Desktop 1.0.19-1 attraverso 1.0.23-1 per Windows esegue diverse richieste oltre cleartext HTTP. Questo rende i dati presentati in queste richieste inclini a Man in the Middle (MiTM) attacchi, per cui un utente malintenzionato potrebbe essere in grado di ottenere i dati inviati a queste richieste. Alcune delle richieste contengono informazioni potenzialmente sensibili che potrebbero essere utili ad un attaccante, come ad esempio il nome utente Sky della vittima.
https://blog.sean-wright.com/sky/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18908

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi