Este es el segundo artículo de Wladimir Palant que expone vulnerabilidades en el software de seguridad de Corea.
Título original: IPinside: Korea’s mandatory spyware
Resumen:
Esta vez se trata de una divulgación de vulnerabilidades sobre IPinside LWS Agent, creado por Interezen.
Aunque es una aplicación destinada a desanonimizar a los usuarios con base en su dirección IP real para verificar que realmente sean quienes dicen ser y así prevenir fraudes en línea, recopila información en exceso, lo que abre la puerta a violaciones de privacidad, y además la tecnología de cifrado aplicada en la práctica es fácil de romper, por lo que ni siquiera protege adecuadamente los datos de usuario recopilados.
- Original en inglés: https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/
- Traducción al coreano: https://github.com/alanleedev/KoreaSecurityApps/…
7 comentarios
La versión 1.0.1 de openssl es impactante.
Clave RSA de 320 bits...
Me pregunto si existe en la Tierra algún otro país, además de Corea, donde hagan instalar programas de seguridad tan basura como este.
Guau...... entonces ahora la banca por internet solo en el teléfono.. (¿seguro que el móvil sí es seguro? T_T)
Más o menos ese meme de Star Wars....
¿Cierto...?