Beaumont ha scritto:
Se riesci a intercettare e modificare questo traffico, puoi reindirizzare il download a qualsiasi posizione modificando l’URL della proprietà.
Si suppone che questo traffico avvenga su HTTPS, ma sembra che se sei a livello di ISP e intercetta TLS, potresti (essere in grado di) intercettare il traffico. Nelle versioni precedenti di Notepad++, il traffico era su HTTP.
I download sono autofirmati, ma alcune versioni precedenti di Notepad++ utilizzavano un certificato root autofirmato, disponibile su Github. Con la versione precedente 8.8.7, questo è stato riportato in GlobalSign. In effetti, esiste una situazione in cui il download non viene controllato attentamente per eventuali manomissioni.
Poiché il traffico verso Notepad-plus-plus.org è abbastanza raro, potrebbe essere possibile reindirizzare a un download diverso situato all’interno della catena dell’ISP. Farlo su qualsiasi tipo di scala richiede molte risorse.
Beaumont ha pubblicato la sua teoria di lavoro a dicembre, due mesi prima della consultazione del lunedì di Notepad++. Combinato con i dettagli di Notepad++, ora è chiaro che l’ipotesi era esatta.
Beaumont ha anche avvertito che i motori di ricerca sono così “pieni” di pubblicità che spingono versioni trojanizzate di Notepad++ che molti utenti le eseguono involontariamente sulle loro reti. Un’ondata di estensioni dannose di Notepad++ non fa altro che aumentare il rischio.
Ha suggerito a tutti gli utenti di assicurarsi di eseguire la versione ufficiale 8.8.8 o successiva installata manualmente da notepad-plus-plus.org. Da quando ha scritto quel suggerimento, gli sviluppatori di Notepad++ hanno invitato tutti gli utenti ad assicurarsi di utilizzare la versione 8.9.1 o successiva.
Le grandi organizzazioni che gestiscono e aggiornano Notepad++ dovrebbero prendere in considerazione la possibilità di bloccare notepad-plus-plus.org o impedire al processo gup.exe di accedere a Internet. “Potresti voler bloccare l’accesso a Internet dal processo Notepad++.exe, a meno che tu non disponga di un solido monitoraggio delle estensioni”, aggiunge, ma avverte “per la maggior parte delle organizzazioni, questo è eccessivo e poco pratico.”
Notepad++ attira da tempo una base di utenti ampia e fedele perché offre funzioni non disponibili nell’editor di testo ufficiale di Windows Blocco note. Recente mossa di Microsoft IA copilota integrata Generato maggiore interesse per gli editor alternativi nel Blocco note. Purtroppo, come molti altri progetti open source, i finanziamenti per Notepad++ sono stati sminuiti dalla sua dipendenza da Internet. I punti deboli che hanno reso possibile il compromesso semestrale avrebbero potuto essere facilmente individuati e corretti se fossero state disponibili maggiori risorse.
