Aggiornamenti recenti Ottobre 30th, 2025 12:51 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
Attenti alle impostazioni di Jolokia! Java Web server a rischio
La configurazione predefinita del componente espone ad attacchi di Denial of Service e al furto di informazioni sensibili. Modificarla subito!
Con sempre maggiore frequenza, i problemi di sicurezza non arrivano da veri e propri bug, ma da impostazioni sbagliate o inadeguate a garantire la protezione dei dati. È successo recentemente nel mondo delle criptovalute e, più di frequente, nel settore dei servizi cloud.
Questa volta a rischiare grosso sono i Java Web server e in particolare quelli che usano Jolokia. Jolokia è un componente di monitoraggio delle applicazioni Java (basato su Java Management Extension o JMX) molto utilizzato nei siti che sfruttano Java in maniera intensiva, per la maggior parte quelli che offrono servizi finanziari.
Come spiega il ricercatore di sicurezza Matt Mannion in un dettagliato report pubblicato ieri, alcune delle distribuzioni di Jolokia (e in particolare il WAR agent) hanno dei problemi di sicurezza legati a una configurazione predefinita che lascia aperto un accesso via Internet attraverso il quale è possibile interagire liberamente con il componente.
Collegandosi all’agent è possibile ottenere in un attimo tutti i dettagli riguardo i database presenti sul server.
La documentazione fornita con Jolokia spiega chiaramente che il WAR agent deve essere modificato per introdurre un controllo di accesso tramite username e password, ma in molti casi questo non viene fatto.
Il rischio, di conseguenza, è che un pirata informatico possa individuare un sito vulnerabile e accedere a tutte le informazioni trasmesse attraverso JMX (Mannion fa notare che si tratta di grandi quantità di dati) o mandare in crash l’intero sistema.
Il ricercatore ha anche pubblicato un Proof of Concept (funzionante con l’Apache Tomcat 8 servlet container) per dimostrare l’efficacia delle tecniche di attacco nei confronti dei server vulnerabili.
A seguito della segnalazione di Mannion, il team di sviluppatori di Jolokia ha pubblicato un aggiornamento (versione 1.6.0) in cui l’agent prevede la messa in sicurezza” di default.
Nell’avviso pubblicato sul sito ufficiale dedicato a Jolokia, gli sviluppatori consigliano in ogni caso di utilizzare il JAR agent al posto di WAR agent, che offre un maggiore livello di protezione.
Condividi l'articolo
Il malware ruba i dati dal tuo smartphone, ma ti fa risparmiare batteria
Schneier: la tempesta perfetta sta per colpire la tecnologia e la sicurezza…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,...
Ransomware: la serie
No posts found.