È stata trovata una grave falla in uno dei browser più popolari. Ecco cosa devi sapere per restare al sicuro se lo usi anche tu.
Scoprire di avere una falla di sicurezza nei nostri software più usati è, sfortunatamente, qualcosa che succede più di quanto vorremmo. Oggi i ricercatori di Guardio Labs hanno trovato una falla in uno dei browser più utilizzati che permette a malintenzionati di eseguire qualsiasi file sul nostro sistema operativo. Questa falla, chiamata “MyFlaw”, è una cosiddetta vulnerabilità zero-day, e crea grossi rischi per gli utenti.
La vulnerabilità, trovata nel browser Opera e OperaGX, sfrutta una funzione chiamata My Flow (da cui il nome) che sincronizza i messaggi e file tra cellulare e computer. Si tratta di un’estensione controllata dal browser che va oltre il normale processo di navigazione. Questi attacchi a estensioni e browser popolari sono sempre più frequenti, perché rappresentano spesso uno dei punti deboli nei nostri dispositivi. My Flow può essere utilizzato per eseguire un file al di fuori della normale sicurezza del browser, permettendo all’hacker di agire indisturbato.
My Flow è preinstallato nel browser, e il suo scopo è semplificare l’integrazione della comunicazione con la controparte mobile. Di conseguenza, chiunque ha il browser installato rischia l’attacco. Da notare che, mentre questo attacco specifico funziona su Opera, molti browser sono stati presi di mira nell’arco dello scorso anno – persino Google Chrome ha dovuto affrontare otto diverse vulnerabilità zero-day.
Grave falla di sicurezza nel browser: come proteggersi
MyFlaw è stato già affrontato e risolto con un tempestivo aggiornamento. Questo è ottimo, ma il comportamento di Opera Software lascia qualche dubbio, visto che non hanno comunicato apertamente il problema per mettere in guardia gli utenti. La soluzione principale in queste situazioni è aspettare che gli sviluppatori risolvano il problema, quindi è bene tenere i propri browser sempre aggiornati all’ultima versione.
Ma questo non basta, visto che le falle possono sfuggire o richiedere tempo per essere risolte. Bisogna comprendere come usare in modo sicuro gli strumenti digitali della nostra realtà quotidiana, e capire appieno le minacce informatiche moderne. Al momento il bersaglio più vulnerabili sembrano essere le estensioni. Di conseguenza Opera (e tutti gli altri sviluppatori di browser) dovrà migliorare l’infrastruttura di Chromium.
Un cambiamento da fare il prima possibile, per esempio, è disattivare le autorizzazioni per le estensioni di terze parti su domini di produzione dedicati come il web store di Chrome. Opera, di suo, ha detto di aver agito rapidamente e aver corretto il problema. In ogni caso è bene rimanere sempre in massima allerta: è bene tenersi sempre informati su possibili falle di sicurezza e, nel caso, evitare di utilizzare il browser finché non vengono risolte.
