Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Raffica di bug in McAfee Virus Scan Enterprise per Linux
Individuate 10 falle di sicurezza che consentirebbero a un pirata di avviare l’esecuzione di codice in remoto. Disponibile un aggiornamento che corregge le vulnerabilità.
Da un programma antivirus ci aspettiamo che protegga i nostri sistemi. Ma cosa succede se ha una vulnerabilità che apre la strada a un attacco informatico? Potenzialmente, un disastro.
Può sembrare un paradosso, ma i software antivirus hanno caratteristiche che li rendono estremamente appetibili per un attacco: operano con privilegi di amministratore e, una volta compromessi, consentono ai pirati di operare con la massima libertà.
I precedenti, in questo senso, non mancano e la cronaca recente riporta casi in cui i programmi di sicurezza hanno dimostrato di essere molto più esposti agli attacchi di quanto siamo portati a pensare possa pensare.
L’ennesima dimostrazione arriva da McAfee Virus Scan Enterprise per Linux, che la scorsa estate è stato passato ai raggi X da Andrew Fasano. Il ricercatore, che ha pubblicato un’analisi dettagliata del suo studio, ha individuato la bellezza di 10 vulnerabilità nel software di Intel Security.
I bug riguardano diversi aspetti del funzionamento del software, da problemi di autenticazione a più classiche vulnerabilità a Cross Site Scripting.
Il report di Andrew Fasano ha evidenziato una vera raffica di bug.
Il loro uso combinato, secondo Fasano, avrebbe consentito a un pirata informatico di avviare l’esecuzione di codice in remoto e, in buona sostanza di compromettere la macchina facendo leva proprio sui bug dell’antivirus.
La strategia di attacco avrebbe consentito di violare il sistema di autenticazione attraverso brute forcing, avviare un aggiornamento del server e caricare uno script malevolo che verrebbe eseguito (con privilegi di amministratore) al posto di Virus Scan.
Le versioni del programma vulnerabili, come specificato nel bollettino di sicurezza pubblicato da Intel Security, sono quelle fino alla 2.0.3. La stessa pagina Web contiene le informazioni per verificare la versione e procedere all’aggiornamento.
L’update, a quanto si capisce, deve essere stato piuttosto difficile da realizzare. Stando alla timeline pubblicata da Fasano, infatti, la prima comunicazione riguardo le vulnerabilità risalirebbe addirittura allo scorso giugno.
Di solito il periodo concesso ai produttori per pubblicare gli aggiornamenti è di 90 giorni, ma Intel Security avrebbe chiesto al ricercatore di attendere fino a dicembre.
Chissà cosa sarebbe successo se al posto del comprensivo Andrew Fasano avessero avuto a che fare con gli implacabili ricercatori del Project Zero di Google…
Condividi l'articolo
Ecco il firmware per tappare le falle nei router Netgear
Utenti Edge a rischio truffa per un bug in SmartScreen
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
