Đây là bài viết thứ hai của Wladimir Palant công bố các lỗ hổng trong phần mềm bảo mật của Hàn Quốc.
Tiêu đề gốc: IPinside: Korea’s mandatory spyware
Tóm tắt:
Lần này là công bố lỗ hổng liên quan đến IPinside LWS Agent do Interezen phát triển.
Đây là một ứng dụng dùng để xác minh rằng người dùng có đúng là người dùng thật hay không bằng cách khử ẩn danh người dùng dựa trên địa chỉ IP thực của họ nhằm ngăn chặn gian lận trực tuyến, nhưng vì thu thập thông tin quá mức nên có khả năng xâm phạm quyền riêng tư, và trên thực tế công nghệ mã hóa được áp dụng lại rất dễ bị phá vỡ nên cũng không bảo vệ đúng mức dữ liệu người dùng đã thu thập.
- Bản gốc tiếng Anh: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- Bản dịch tiếng Hàn: https://github.com/alanleedev/KoreaSecurityApps/…
7 bình luận
Phiên bản openssl 1.0.1 đúng là gây sốc.
Khóa RSA 320 bit...
Tôi tự hỏi ngoài Hàn Quốc ra thì trên Trái Đất này còn có nước nào bắt cài những chương trình bảo mật rác rưởi như thế này nữa không.
Wow...... giờ thì chỉ dùng ngân hàng Internet trên điện thoại thôi.. (di động chắc là an toàn thật mà, đúng không? hu hu)
Đại khái là cái meme Star Wars đó....
Chuẩn nhỉ...?