Developer Keynote (Google I/O '19)
Alcune patch di sicurezza richiedono del tempo.
Sette anni e mezzo, infatti, se si conta il tempo impiegato da Microsoft per correggere un problema di sicurezza nel proprio servizio SMB (Server Message Block), risolto martedì. Questo software è utilizzato da Windows per condividere file e stampare documenti su una rete.
In un post sul blog, Microsoft ha riconosciuto che "Sono disponibili strumenti pubblici, incluso un modulo Metasploit, per eseguire questo attacco." Metasploit è un toolkit open source utilizzato dagli hacker e dai professionisti della sicurezza per costruire il codice di attacco.
Secondo Metasploit, il difetto risale al marzo 2001, quando un hacker di nome Josh Buchbinder (alias Sir Dystic) ha pubblicato un codice che mostra come l'attacco
Il responsabile della ricerca di Symantec Ben Greenbaum ha detto che la falla potrebbe essere stata rivelata per la prima volta a Defcon 2000, dal capo scienziato di Veracode Christien Rioux (aka Dildog)
Chi ha scoperto il difetto, Microsoft sembra aver impiegato un tempo insolitamente lungo per correggi il bug.
"Questo è decisamente fuori dall'ordinario", ha detto Greenbaum. Ha detto di non sapere perché Microsoft abbia aspettato così tanto tempo per risolvere il problema.
"Sono rimasto senza fiato dal 2001 per questa patch", ha dichiarato Eric Schultze, Chief Technology Officer di Shavlik Technologies, in una dichiarazione via e-mail. L'attacco di Buchbinder, chiamato attacco a staffetta SMB, "ha dimostrato quanto fosse facile prendere il controllo di una macchina remota senza conoscere la password", ha detto.
Affinché l'attacco funzioni, una vittima potrebbe ricevere una e-mail dannosa messaggio che, una volta aperto, proverebbe a connettersi a un server eseguito dall'attaccante. Quella macchina ruberebbe quindi le credenziali dell'autenticazione di rete dalla vittima, che potrebbe quindi essere utilizzata per ottenere l'accesso alla macchina della vittima.
Questo tipo di attacco sarebbe bloccato da un firewall, quindi un hacker dovrebbe essere già su un computer all'interno della rete per avviare il relè SMB. Microsoft considera la falla come "importante" per gli utenti di Windows XP, 2000 e Server 2003 e come "moderata" per Vista e Server 2008.
Tuttavia Schultze ha dichiarato di considerare la patch "critica" per le macchine su una rete aziendale.
Ha detto che l'attacco è "abbastanza facile" da realizzare oggi. "È un ottimo vettore di attacco su una rete aziendale in cui file e servizi di condivisione di file e servizi potrebbero non essere protetti", ha affermato.
I rappresentanti Microsoft non hanno potuto commentare questa notizia martedì pomeriggio.
AOL Phisher ottiene una condanna a sette anni
AOL Phisher Michael Dolan è stato condannato a sette anni di carcere.
Microsoft sconfigge un bug di sette anni
Inoltre: l'ultima patch di Firefox di Mozilla corregge un nuovo gruppo di vulnerabilità.
Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza per la prima patch martedì del 2013 - la più urgente è una patch per difetto in XML.
Happy Patch Tuesday! Microsoft sta dando il via all'anno con sette nuovi bollettini sulla sicurezza. Ci sono cinque classificati come importanti e due classificati come critici, ma uno in particolare che riguarda esperti di sicurezza.