Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Ago 22, 2016 Marco Schiaffino Hacking, Intrusione, News, Vulnerabilità 0
Una falla clamorosa che permette di violare le reti che utilizzano i firewall Cisco della serie PIX, ancora utilizzati in migliaia di reti in tutto il mondo. È questa la scoperta a cui ha portato, tra le altre cose, la pubblicazione delle informazioni sugli strumenti utilizzati dall’Equation Group legato alla National Security Agency.
Le informazioni sugli strumenti di hacking utilizzati dal gruppo sono stati messi all’asta su Internet lo scorso 13 agosto da un gruppo di hacker identificatosi come “The Shadow Brokers”. Tra i tool elencati nei documenti pubblicati sul Web ce n’era anche uno chiamato BenignCertain. Ora gli esperti di sicurezza hanno potuto esaminarlo nei dettagli.
BenignCertain sfrutta una vulnerabilità dei dispositivi Cisco, consentendo un attacco in remoto che permette di acquisire la chiave crittografica che protegge le comunicazioni tramite VPN.
La scoperta spiega come l’NSA fosse in grado di decifrare più di 1.000 VPN all’ora, come risulta dai documenti resi pubblici da Edward Snowden nel 2014.
I dispositivi Cisco in questione sono stati disponibili sul mercato tra il 2002 e il 2008, ma la loro diffusione ha portato l’azienda a continuare a offrire una forma di supporto parziale fino al 2013. Si sta parlando, in pratica, di migliaia di reti che bel corso degli anni 2000 erano protette da dispositivi vulnerabili a un tipo di attacco terribilmente efficace.
BenignCertain sfrutta una vulnerabilità dei firewall nell’uso del protocollo Internet Key Exchange, cui è affidata la validazione dei certificati digitali che permettono di stabilire una connessione “sicura”.
Attraverso l’invio di pacchetti di dati confezionati ad hoc, gli hacker legati all’NSA erano in grado di fare in modo che la risposta da parte dei firewall vulnerabili contenesse porzioni di memoria, dai quali era possibile estrarre varie informazioni di configurazione. Tra queste anche la chiave crittografica utilizzata per la VPN.
L’uso di BenignCertain combinato con altri strumenti utilizzati dall’Equation Group consentiva, in pratica, di ottenere il completo accesso alle reti vulnerabili portando l’attacco da una qualsiasi macchina connessa a Internet.
La scoperta, se da una parte fa finalmente luce sui metodi utilizzati dall’NSA per portare avanti la sua attività di spionaggio globale, causa grandi preoccupazioni per quanto riguarda la possibilità che chiunque possa sfruttare la stessa tecnica.
Anche se i firewall in questione sono fuori produzione, infatti, sono migliaia le reti che li utilizzano ancora. Una ricerca sul motore di ricerca Shodan ha permesso di individuarne più di 15.000. Più della metà (guarda un po’) posizionate sul territorio della Federazione Russa.
La vicenda, però, potrebbe essere solo la punta dell’iceberg. Come suggerito da Dan Goodin in un articolo su Ars Technica, infatti, una vulnerabilità simile ha afflitto per anni altri prodotti di Cisco e di altri produttori. Gli aggiornamenti per la sua correzione sono stati pubblicati solo 3 mesi fa.
Insomma: anche se BenignCertain è in grado di colpire solo i firewall PIX di Cisco (esclusi i modelli dalla versione 7.0 in poi) potrebbero esistere altri strumenti simili che avrebbero permesso agli 007 statunitensi di accedere a qualsiasi rete informatica sul pianeta.
Gen 30, 2024 0
Gen 11, 2024 0
Dic 06, 2023 0
Ago 29, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...