Aggiornamenti recenti Giugno 30th, 2025 12:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
- Attacchi silenziosi ai server Exchange: keylogger in JavaScript rubano credenziali dalle pagine di login
WannaCry per Android? Ci pensa Google
L’azienda di Mountain View rilascia un’app che implementa Samba sui dispositivi Android. Ma usa la versione di SMB vulnerabile agli attacchi.
Accedere ai servizi di condivisione di file e stampati nella rete con lo smartphone? Può essere una bella comodità e il metodo più facile per farlo è installare un client per Samba, la piattaforma che consente la condivisione tra macchine Windows e Unix.
Per quanto riguarda la sicurezza, c’è un solo accorgimento da prendere: evitare SMB v1, il protocollo Server Message Block che come abbiamo imparato dopo gli attacchi di WannaCry e NotPetya è un vero colabrodo.
SMB v1, infatti, apre la strada a un attacco con EternalBlue, l’exploit sviluppato dall’NSA e diventato di pubblico dominio dopo la sua pubblicazione su Internet a opera del gruppo hacker Shadow Brokers.
Accesso a tutti i file condivisi nella rete. E il brivido di usare un protocollo obsoleto che è stato usato per uno degli attacchi più devastanti della storia recente.
Dalle parti di Google, però, negli ultimi due mesi qualcuno deve essere stato piuttosto distratto. L’azienda di Mountain View, infatti, ha recentemente rilasciato una sua app chiamata Android Samba Client. Visti i precedenti, ci si aspetterebbe che gli sviluppatori abbiano avuto l’accortezza di limitare il suo utilizzo agli ambienti che usano il protocollo SMB v2.
Stando a quanto riporta The Register, però, non è così. Non solo: l’app a quanto pare non supporta nemmeno la nuova versione del protocollo. Quanto ci vorrà prima di vedere il primo worm per Android che sfrutta EternalBlue?
Condividi l'articolo
Allarme giallo in USA: gruppi hacker all’attacco delle centrali nucleari
NotPetya diffuso da un trojan. E ora la polizia ucraina indaga
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per... -
Attacchi silenziosi ai server Exchange: keylogger in... Una nuova campagna mirata ai server Microsoft Exchange...
Ransomware: la serie
No posts found.