Falla nei firewall Cisco sfruttata dall’NSA per più di 10 anni

Ago 22, 2016 Marco Schiaffino Hacking, Intrusione, News, Vulnerabilità 0

Lo strumento sviluppato dai servizi segreti USA sfrutta una falla di sicurezza dei firewall PIX di Cisco. Possibile decrittare tutte le comunicazioni inviate tramite VPN e infiltrare qualsiasi rete.

Una falla clamorosa che permette di violare le reti che utilizzano i firewall Cisco della serie PIX, ancora utilizzati in migliaia di reti in tutto il mondo. È questa la scoperta a cui ha portato, tra le altre cose, la pubblicazione delle informazioni sugli strumenti utilizzati dall’Equation Group legato alla National Security Agency.

Le informazioni sugli strumenti di hacking utilizzati dal gruppo sono stati messi all’asta su Internet lo scorso 13 agosto da un gruppo di hacker identificatosi come “The Shadow Brokers”. Tra i tool elencati nei documenti pubblicati sul Web ce n’era anche uno chiamato BenignCertain. Ora gli esperti di sicurezza hanno potuto esaminarlo nei dettagli.

BenignCertain sfrutta una vulnerabilità dei dispositivi Cisco, consentendo un attacco in remoto che permette di acquisire la chiave crittografica che protegge le comunicazioni tramite VPN.

La scoperta spiega come l’NSA fosse in grado di decifrare più di 1.000 VPN all’ora, come risulta dai documenti resi pubblici da Edward Snowden nel 2014.

I dispositivi Cisco in questione sono stati disponibili sul mercato tra il 2002 e il 2008, ma la loro diffusione ha portato l’azienda a continuare a offrire una forma di supporto parziale fino al 2013. Si sta parlando, in pratica, di migliaia di reti che bel corso degli anni 2000 erano protette da dispositivi vulnerabili a un tipo di attacco terribilmente efficace.

I firewall della serie PIX di Cisco erano i più diffusi nei primi anni 2000. E l’NSA li poteva violare in un attimo…

BenignCertain sfrutta una vulnerabilità dei firewall nell’uso del protocollo Internet Key Exchange, cui è affidata la validazione dei certificati digitali che permettono di stabilire una connessione “sicura”.

Attraverso l’invio di pacchetti di dati confezionati ad hoc, gli hacker legati all’NSA erano in grado di fare in modo che la risposta da parte dei firewall vulnerabili contenesse porzioni di memoria, dai quali era possibile estrarre varie informazioni di configurazione. Tra queste anche la chiave crittografica utilizzata per la VPN.

L’uso di BenignCertain combinato con altri strumenti utilizzati dall’Equation Group consentiva, in pratica, di ottenere il completo accesso alle reti vulnerabili portando l’attacco da una qualsiasi macchina connessa a Internet.

La scoperta, se da una parte fa finalmente luce sui metodi utilizzati dall’NSA per portare avanti la sua attività di spionaggio globale, causa grandi preoccupazioni per quanto riguarda la possibilità che chiunque possa sfruttare la stessa tecnica.

Anche se i firewall in questione sono fuori produzione, infatti, sono migliaia le reti che li utilizzano ancora. Una ricerca sul motore di ricerca Shodan ha permesso di individuarne più di 15.000. Più della metà (guarda un po’) posizionate sul territorio della Federazione Russa.

La vicenda, però, potrebbe essere solo la punta dell’iceberg. Come suggerito da Dan Goodin in un articolo su Ars Technica, infatti, una vulnerabilità simile ha afflitto per anni altri prodotti di Cisco e di altri produttori. Gli aggiornamenti per la sua correzione sono stati pubblicati solo 3 mesi fa.

Insomma: anche se BenignCertain è in grado di colpire solo i firewall PIX di Cisco (esclusi i modelli dalla versione 7.0 in poi) potrebbero esistere altri strumenti simili che avrebbero permesso agli 007 statunitensi di accedere a qualsiasi rete informatica sul pianeta.

Condividi l'articolo