giovedì 16 luglio 2015

Sicurezza dei Computer a Rischio con il Flash

Dal furto perpetrato nei confronti di Hacking Team sono emerse tre gravi falle di Adobe Flash Player non ancora consciute agli esperti di sicurezza informatica. 

Una è già stata risolta, ma milioni di computer sono potenzialmente vulnerabili. I 400 GB di dati rubati ad Hacking Team e resi pubblici la scorsa settimana continuano fornire nuove rivelazioni.

Da una parte ci sono le migliaia e migliaia di email che svelano dettagli compromettenti sulle attività e sulla rete di rapporti dell’azienda milanese, dall’altra il codice sorgente degli exploit che Hacking Team utilizzava per installare il proprio software di spionaggio Remote Control System (RCS), noto anche come Galileo, sui dispositivi bersaglio.

Codice che ora, divenuto di pubblico dominio, non è più un rischio soltanto per i computer dei nemici dei clienti della società. Spammer e produttori di malware hanno avuto accesso ad un vero e proprio tesoro: falle software non ancora chiuse e di tipo “0-day”, per le quali cioè non esiste ancora una soluzione ufficiale al momento della pubblicazione della vulnerabilità.

Tre delle falle scoperte finora riguardano Adobe Flash Player, il diffuso plugin per la riproduzione di contenuti multimediali e video online. Per una, la più compromettente, Adobe ha già reso disponibile un aggiornamento critico lo scorso mercoledì 8 luglio. Le altre due, al momento, rimangono aperte. Secondo quanto si apprende sempre dai documenti trafugati ad Hacking Team sarebbe possibile sfruttare le falle di Flash per avviare applicativi sul computer bersaglio senza che l’utente si accorga di nulla e soprattutto per installare malware e altri software di sorveglianza.

Basta una semplice visita a una pagina Web in cui sia stato integrato un file multimediale preparato ad hoc per sfruttare le vulnerabilità. Non a caso il co-fondatore e CEO di Hacking Team, Davide Vincenzetti, in una email privata definisce una delle vulnerabilità di Flash come “una delle più belle che si siano viste negli ultimi 4 anni”.(LaStampa)

Nessun commento: