Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Dic 13, 2016 Marco Schiaffino News, Prodotto, RSS, Vulnerabilità 0
Da un programma antivirus ci aspettiamo che protegga i nostri sistemi. Ma cosa succede se ha una vulnerabilità che apre la strada a un attacco informatico? Potenzialmente, un disastro.
Può sembrare un paradosso, ma i software antivirus hanno caratteristiche che li rendono estremamente appetibili per un attacco: operano con privilegi di amministratore e, una volta compromessi, consentono ai pirati di operare con la massima libertà.
I precedenti, in questo senso, non mancano e la cronaca recente riporta casi in cui i programmi di sicurezza hanno dimostrato di essere molto più esposti agli attacchi di quanto siamo portati a pensare possa pensare.
L’ennesima dimostrazione arriva da McAfee Virus Scan Enterprise per Linux, che la scorsa estate è stato passato ai raggi X da Andrew Fasano. Il ricercatore, che ha pubblicato un’analisi dettagliata del suo studio, ha individuato la bellezza di 10 vulnerabilità nel software di Intel Security.
I bug riguardano diversi aspetti del funzionamento del software, da problemi di autenticazione a più classiche vulnerabilità a Cross Site Scripting.
Il loro uso combinato, secondo Fasano, avrebbe consentito a un pirata informatico di avviare l’esecuzione di codice in remoto e, in buona sostanza di compromettere la macchina facendo leva proprio sui bug dell’antivirus.
La strategia di attacco avrebbe consentito di violare il sistema di autenticazione attraverso brute forcing, avviare un aggiornamento del server e caricare uno script malevolo che verrebbe eseguito (con privilegi di amministratore) al posto di Virus Scan.
Le versioni del programma vulnerabili, come specificato nel bollettino di sicurezza pubblicato da Intel Security, sono quelle fino alla 2.0.3. La stessa pagina Web contiene le informazioni per verificare la versione e procedere all’aggiornamento.
L’update, a quanto si capisce, deve essere stato piuttosto difficile da realizzare. Stando alla timeline pubblicata da Fasano, infatti, la prima comunicazione riguardo le vulnerabilità risalirebbe addirittura allo scorso giugno.
Di solito il periodo concesso ai produttori per pubblicare gli aggiornamenti è di 90 giorni, ma Intel Security avrebbe chiesto al ricercatore di attendere fino a dicembre.
Chissà cosa sarebbe successo se al posto del comprensivo Andrew Fasano avessero avuto a che fare con gli implacabili ricercatori del Project Zero di Google…
Mar 20, 2024 0
Mar 01, 2024 0
Feb 23, 2024 0
Feb 16, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...