Aggiornamenti recenti Novembre 22nd, 2019 11:29 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Privacy: spunta un Web Tracker che non si può (quasi) bloccare
- Falla nel plugin Jetpack per WordPress. Milioni i siti a rischio.
- Una coalizione internazionale contro gli Stalkerware
- Il futuro dello sviluppo dell’IA: una battaglia tra pregiudizio, etica e trasparenza
- Microsoft introduce DoH su Windows 10
Brutta falla in Microsoft Remote Desktop per Mac
Basta un clic su un collegamento per consentire a un pirata di avere accesso in lettura e scrittura alla cartella Home. Disponibile la patch.
C’è un ottimo motivo per cui i ricercatori di sicurezza passano al setaccio i sistemi di controllo remoto più che su qualsiasi altro tipo di software.
Per loro stessa natura, infatti, questo tipo di applicazioni rappresentano un boccone particolarmente prelibato per i pirati informatici. Trovata una falla, non serve nemmeno preoccuparsi di usarla per installare una backdoor: è tutto già pronto.
Secondo quanto riportato da Filippo Cavallarin di Segment, è esattamente quello che sarebbe potuto succedere con il Microsoft Remote Desktop per Mac.
Avere a disposizione uno strumento per controllare un computer a distanza può essere comodo… e qualche volta molto rischioso.
Le versioni fino alla 8.0.32 dello strumento di controllo remoto contengono una falla di sicurezza che consentirebbe a un pirata informatico di ottenere il pieno controllo di un computer con sistema OS X semplicemente inducendo la vittima a fare clic su un link.
Il problema si annida nel sistema di gestione delle RDP URL, cioè i collegamenti che permettono di avviare una sessione di controllo remoto. All’interno dell’url è infatti possibile inserire un parametro che consente l’accesso in lettura e scrittura alla cartella Home senza che il legittimo proprietario riceva alcun avviso.
Mac OS X, infatti, apre i collegamenti RDP URL senza alcuna richiesta di conferma sia da Safari, sia dall’applicazione di posta elettronica e da Messenger.
Tutto quello che un pirata informatico dovrebbe fare, quindi, sarebbe predisporre un server e il codice necessario per inviare un URL malevolo che gli consentirebbe di colpire con estrema facilità qualsiasi bersaglio.
Cavallarin, oltre a segnalare la vulnerabilità, ha pubblicato nel suo report un “proof of concept” di attacco, che sfrutta una porzione di codice in Python per ottenere l’accesso ai dati del computer.
Il 17 gennaio sia Apple (attraverso un aggiornamento di Safari) sia Microsoft (con la pubblicazione di una nuova versione di Microsoft Remote Desktop) sono intervenute per correggere la falla.
Condividi l'articolo
Il malware HummingWhale installa app “virtuali” su Android
Il trojan Carbanak ora sfrutta Google per nascondersi
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Privacy: spunta un Web Tracker che non si può (quasi)... La tecnica sfrutta una sorta di area grigia ed è... -
Falla nel plugin Jetpack per WordPress. Milioni i siti a... Gli sviluppatori non hanno diffuso dettagli sulla... -
Una coalizione internazionale contro gli Stalkerware Società di sicurezza di tutto il mondo unite per... -
Il futuro dello sviluppo dell’IA: una battaglia tra... Le discussioni attualmente in corso sul futuro... -
Microsoft introduce DoH su Windows 10 Il supporto automatico per il protocollo DNS over HTTPS...
Privacy: spunta un Web Tracker che non si può (quasi) bloccare
La tecnica sfrutta una sorta di area grigia ed è... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....