В NetNanny обнаружена проблема некорректного использования закрытого ключа

image

Теги: NetNanny, уязвимость

Брешь подвергает пользовательские системы угрозе проведения атак типа человек по середине.

Исследователи безопасности из CERT обнаружили неполадку в NetNanny, которая подвергает угрозе проведения атак типа человек по середине системы его пользователей сервиса. Более того, брешь позволяет осуществить подмену и перехват HTTPS-трафика, передает Threatpost.

Речь идет о сервисе интернет-фильтрации, первая версия которого была опубликована в открытом доступе еще в 1995 году. В подавляющем большинстве случаев его использовали родители, желающие ограничить доступ своих детей к определенным web-ресурсам.

По данным CERT, суть проблемы заключается в том, что программа использует общий секретный ключ: «Корневой сертификат NetNanny используется всеми копиями программы. Кроме того, секретный ключ, необходимый для создания сертификата также является общим для всех инсталляций и может быть получен в незашифрованном виде непосредственно в самой программе».

В настоящий момент разработчики сервиса никак не прокомментировали эту информацию. Исправление безопасности для NetNanny пока недоступно. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.