WebブラウザMaxthonが中国に機密データを流していたことが判明
タレコミ by taraiok
taraiok 曰く、
中国Maxthon International製のWebブラウザが、機密情報を収集し、中国のサーバーに送信していることが分かった。研究によればMaxthonブラウザは、定期的にHTTP経由で北京にあるサーバーにueipdata.zipと暗号化されたdat.txtいう名前のファイルを送信していることが判明した。ueipdata.zipでは、OS、CPU、広告ブロッカーのステータス、ホームページのURL(オンライン検索も含む)、ユーザが訪れたウェブサイトおよびインストールされたアプリケーションとそのバージョン番号が格納されていた(SecurityWeek、解析データPDF、Golem.de、slashdot)。
一方でdat.txtは暗号化されていたため研究者はその解析を行った。それは16バイトのAES鍵暗号によるもので簡単に解除できたという。送信されたデータは、あなたの場所を正確にサイバー攻撃するために必要な内容が含まれているとしている。中間者攻撃を可能にするものであったようだ。同社は2013年のNSA監視スキャンダル後、プライバシーとセキュリティに注力しており強力な暗号化を売りにしてきた企業だった。
WebブラウザMaxthonが中国に機密データを流していたことが判明 More ログイン