Cracker approfittano di una falla di Win2000

Ignoti aggressori sono penetrati su alcuni sistemi sfruttando una vulnerabilità di Windows 2000 ancora sconosciuta. Fra le vittime anche un server dell'esercito americano. Rilasciata in tutta fretta una patch da applicare subito


Redmond (USA) – Questa volta i cracker sono riusciti ad anticipare tutti ed eseguire quello che in gergo tecnico viene definito uno “zero day attack”, ossia un attacco che sfrutta una falla di sicurezza non ancora patchata.

La scorsa settimana ignoti aggressori si sono infatti avvalsi di una vulnerabilità di Windows 2000 per compromettere alcuni sistemi, fra cui un server della US Army. La falla, che al momento degli attacchi non era ancora pubblicamente nota, è stata corretta da Microsoft lo scorso lunedì attraverso il rilascio di una patch descritta nel bollettino di sicurezza MS03-007 .

“Il primo Zero Day attack degli ultimi tre anni si è verificato il 10 marzo, quando un server della US Army è stato compromesso con un attacco a basso livello”, ha spiegato in un comunicato la società di sicurezza TruSecure. “TruSecure ha appreso dell’attacco l’11 marzo e ha immediatamente contattato Microsoft. L’attacco si è verificato – evento molto raro – prima che Microsoft rilasciasse una patch, un fattore che pone seri rischi per la sicurezza delle aziende”.

“La disponibilità pubblica di un exploit per questa vulnerabilità – scrive il CERT in un advisory di sicurezza – accresce l’urgenza che gli amministratori di sistema applichino la patch”.

Il baco di sicurezza consiste in un buffer overflow contenuto all’interno di un componente di Windows 2000 ( ntdll.dll ) utilizzato dal Web Distributed Authoring and Versioning (WebDAV), un protocollo che consente la manipolazione dei file su di un server web. La vulnerabilità si presenta solo quando Internet Information Server 5 è attivo (lo è di default) e, secondo quanto dichiarato da Microsoft, non interessa né Windows NT né Windows XP.

“Un aggressore – si legge sul bollettino di Microsoft – può sfruttare la vulnerabilità inviando delle richieste HTTP create in un certo modo verso una macchina su cui gira IIS. La richiesta può causare il blocco del server o l’esecuzione di codice scelto dall’aggressore. Il codice può girare nello stesso contesto di sicurezza del servizio di IIS (che, di default, gira nel contesto LocalSystem)”. Questo significa, secondo TruSecure, che un cracker può “installare e cancellare file, aprire e modificare i file esistenti, e creare account con privilegi di amministratore”.

“Gli attacchi di tipo Zero Day sono particolarmente pericolosi perché la gente non ha il tempo di patchare i propri sistemi prima che questi possano essere attaccati”, ha spiegato Russ Cooper, surgeon general di TruSecure e fondatore della newsletter NTBugtraq. “L’attacco contro la US Army suggerisce che gli aggressori abbiano impiegato tecniche raffinate”.

“Ora il pericolo – secondo Luigi Pugnetti, CTO di Symbolic – è che nelle prossime settimane si assista alla nascita di un nuovo worm in grado di sfruttare questa vulnerabilità e di diffondersi tramite le piattaforme IIS 5.0”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Tecnologia inutile per uso HOME.
    Dando un'occhiata ai listini ESSEDI:GIGABYTE GN-FE605 FastEthernet 10/100 MBit PCI= 11euro GIGABYTE GN-LC03 GigabitEthernet 1GigaBit PCI= 71 euroa) una scheda di rete Gigabit Ethernet 1000Base-T (cavo UTP cat 5e) costa 7 volte di più di una scheda 100Mbit/s.b) funziona esclusivamente in full-duplex, dunque dimenticate gli hubs, vi occorre uno switch gigabit per usarla il cui costo è esorbitante 500-1000euro.c) Le schede a 100Mbit dovranno rimanere sul mercato per molto tempo per ragioni di compatibilità, almeno fino al 2010, dunque rimarranno sempre più convenienti delle gigabit.d) Le 100Mbit offrono performance ben superiori a quelle richieste dal più esigente utente HOME, anche per il gaming o trasferimenti di files (un intero CD in circa un minuto) usando hubs o switch molto più economici. e) anche per le aziende le 100Mbits coprono bene il 90-95 delle esigenze, fanno eccezione le postazioni grafiche e poco altro.Conclusione: l'unica applicazione home che può essere di un certo interesse potrebbe essere il collegamento diretto PC-PC, con 140 euro e un doppino il gioco è fatto.Ma è poco più di uno sfizio(banda fullduplex di 2000Mbyte/sec !!! simulazioni atomiche parallele? ) e se diviene necessario aggiungere un solo utente ci si deve svenare per l'acquisto di uno switch.Dunque è solo un modo per spremere soldi all'utente per un throughput che non sfrutterà mai, i soliti triti e ritriti giochi commerciali.Tamerlano
  • Anonimo scrive:
    Apple PowerBook supporta GigaBit
    I portatili Apple PowerBook gia' supportano GigaBit Ethernet da tempo...Ciao.
    • virtualmacfrog scrive:
      Re: Apple PowerBook supporta GigaBit
      - Scritto da: Anonimo
      I portatili Apple PowerBook gia' supportano
      GigaBit Ethernet da tempo...

      Ciao.Non solo i portatili. solo gli ibook e gli iMac non hanno la Gigabit. I PowerMac ce l'hanno da + di un anno e mezzo. Detto questo, ti assicuro che non conosco nessuno che sfrutti queste caratteristiche, lavorando su reti che vanno a 100 Mb/s
      • Anonimo scrive:
        Re: Apple PowerBook supporta GigaBit
        esistono anche lan che vanno a + di 100, quindi non vedo xkè fare allusioni sull'utilità del gigabit Eth
        • Anonimo scrive:
          Re: Apple PowerBook supporta GigaBit

          esistono anche lan che vanno a + di 100,
          quindi non vedo xkè fare allusioni
          sull'utilità del gigabit Ethesistono anche lan cha vanno a piu di un gigabit se e' per questonon vuol dire che in casa un apparecchio del genere sia utile, anzi, non e' neanche pensabile acquistarne unoa meno che non fai come tutti gli utenti apple, ti attacchi il G4 e il portatile con il cavo crossed...ma a quel punto uso firewire 800...hub gigabit home (intendo sotto le 24 porte) a prezzi umanamente accessibili non se ne trovanoecco perche' oggi e' ancora inutile
  • Anonimo scrive:
    E che se ne fa un utente normale?
    Come sopra!
    • Anonimo scrive:
      Re: E che se ne fa un utente normale?
      Se il prezzo non fosse eccessivo a me non dispiacerebbe.:)
      • pippero scrive:
        Re: E che se ne fa un utente normale?
        Si in camera mia ho intenzione di cablare tutto a GB... Ma per piacere... Addirittura ancora grandi aziende non hanno server a GB...
        • Anonimo scrive:
          Re: E che se ne fa un utente normale?
          un utente normale non se ne fa certo niente, ma utenti che hanno file da 30/40Mb in una S.A.N. e che devo lavorare con workstation per attività di grafica e correlate...secondo te una rete a 100 basta????
          • pippero scrive:
            Re: E che se ne fa un utente normale?
            Non pongo limitazioni alle grandi aziende, ma gia a molti sentendo parlare di GB su PC desktop, brillano gli occhi pensando che si possano mettere a casa o che stia per diventare una tecnologia accessibilissima e a basso costo. Non è cosi. E' ovvio che per talune situazioni è necessaria una soluzione simile, ma è anche vero che è ancora una soluzione molto costosa e molte grandi aziende non hanno ancora intenzione di investirci più di tanto.
          • Anonimo scrive:
            Re: E che se ne fa un utente normale?
            - Scritto da: pippero
            Non pongo limitazioni alle grandi aziende,
            ma gia a molti sentendo parlare di GB su PC
            desktop, brillano gli occhi pensando che si
            possano mettere a casa o che stia per
            diventare una tecnologia accessibilissima e
            a basso costo. Nessuna tecnologia veramente valida è diventata "accessibilissima e di basso costo". Anzi, le buone piattaforme Alpha/RISC diventano sempre più rare, Motorola ormai è solo su macchine trendy da sfigatisnob, e sui PC home continua a imperversare quel rottame di EIDE (la versione serial è solo fumo negli occhi, non sarà MAI affidabile e veloce come SCSI).Gli utonti si accontentano dei masterizzatori, DVD e delle cazzatine wireless, schedine video/audio per i giochini e poco più...... e intanto DEC aveva già un'architettura a 32 bit prima che alla IBM facessero la prima ciofeca di PC.
          • pippero scrive:
            Re: E che se ne fa un utente normale?
            Mi spieghi perchè un utonto (come lo definisci te) per un uso casalingo dovrebbe avere a disposizione gli ultimi ritrovati della tecnologia? Dividiamo l'utile dal dilettevole, e l'ufficio dalla casa. Tecnologia buona è evoluzione ovvero ad esempio l'aumento della capacità di storage a costi abbastanza contenuti. Io per casa mia ho un k7 a 550 MHz e per il mio utilizzo prettamente casalingo, và più ke bene. Mica ci devo fare la guerra col PC.Discorso opposto per lavoro e per alcune esigenze particolari (e non la classica segreteria che scrive documenti, riceve ed invia posta elettronica, compila fogli elettronici ecc. ecc.), dove ti occorre affidabilità, velocità di esecuzione e risposta in tempi brevi.
          • Anonimo scrive:
            Re: E che se ne fa un utente normale?
            - Scritto da: pippero
            Mi spieghi perchè un utonto (come lo
            definisci te) per un uso casalingo dovrebbe
            avere a disposizione gli ultimi ritrovati
            della tecnologia? Infatti, non ce n'è proprio motivo. Se vuoi ti posto qualche messaggio dalla FIDObase di dieci anni fa, in cui già dicevo che la scelta di mettere PC in tutte le case è priva di senso, indica solo un'ingordigia assurda da parte dei produttori e porterà una serie sterminata di casini. Come puntualmente è avvenuto... sarebbe stato intelligente puntare subito a vendere consolle "intelligenti" e set-top boxes con cui fare tutte le attività home, dal gaming alla navigazione, e-mail e quant'altro, semplicemente e senza troppi casini.Quello della "tecnologia diffusissima e a basso costo", e qui sei d'accordo con me, è solo uno dei tanti miti e leggende urbane pompati dalle pubblicità martellanti di produttori in perenne guerra tra loro. Diverso è il discorso per l'entertainment feature, nessuna azienda (a parte qualche laboratorio audiometrico...) userebbe soundblaster top-notch o schede video da gamers. E' proprio questo che caratterizza quel mercato, in fondo.
            Tecnologia buona è evoluzione ovvero ad
            esempio l'aumento della capacità di storage
            a costi abbastanza contenuti. Se trascuri l'affidabilità, questo è uno dei pochi esempi di buona ricaduta. Ma è conseguenza di una legge empirica simile a quella di Moore sull'integrazione, il costo a Mb di storage segue una curva in calo costante.
            Discorso opposto per lavoro e per alcune
            esigenze particolari (e non la classica
            segreteria che scrive documenti, riceve ed
            invia posta elettronica, compila fogli
            elettronici ecc. ecc.), dove ti occorre
            affidabilità, velocità di esecuzione e
            risposta in tempi brevi.Soprattutto affidabilità. Se ci fai caso, e questo è un'argomento ridicolmente usato a sproposito da molti flamers, le macchine brand professionali (diciamo quelle che costano il triplo di un assemblato...) non montano mai l'ultimissima generazione di processori, proprio perché non sono collaudati a sufficienza. Ma se le apri scopri subito la differenza, tra alimentazione ridondata, ottimizzazione del flusso d'aria, qualità della componentistica su piastra, sovradimensionamenti vari, accurata selezione delle memorie... e test dell'interoperabilità dei componenti fatto direttamente dalla Casa (altro motivo per cui su "certe" macchine non si può schiaffare dentro "qualsiasi" scheda low-cost, con grande detrimento degli amanti del fai-da-te e del cambio-una-scheda-al-mese). Tutte cosette che hanno un costo, e incidono pesantemente sulla durabilità e sull'affidabilità più che sulle pure prestazioni.
          • Anonimo scrive:
            Re: E che se ne fa un utente normale?
            - Scritto da: pippero
            Mi spieghi perchè un utonto (come lo
            definisci te) per un uso casalingo dovrebbe
            avere a disposizione gli ultimi ritrovati
            della tecnologia?Spiegami allora xkè vengono spinte le vendite dei computer desktop x home usage con cpu da 2-3 o + ghz?Quindi non stupiamoci se pian piano le nuove tecnologie vengono integrate anche nei prodotti consumer.
          • Anonimo scrive:
            Re: E che se ne fa un utente normale?
            Per quanto mi riguarda non mi sconfinferano proprio... Cmq una CPU più veloce non è paragonabile ad una GigaBit
          • Anonimo scrive:
            Re: E che se ne fa un utente normale?

            un utente normale non se ne fa certo niente,
            ma utenti che hanno file da 30/40Mb in una
            S.A.N. e che devo lavorare con workstation
            per attività di grafica e
            correlate...secondo te una rete a 100
            basta????file di 30 40 mega sono un problema?casomai 3, 4 giga.....30 mega a 100 mbit sono 5 secondi
    • CERCHIO scrive:
      perché lo chiedi?
      vorrei che veramente capissi che sono cordiale....non ti vogliooffendere ne attaccare.....perché odio il tono di guerra che c'è sempre in questo forum....cerchiamo di non coltivarla qui dentro che ci pensano già quei testa di cazzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.....appena ho letto la tua domanda mi hanno girato le palle per un attimo, te lo confesso..... e già pensavo a come risponderti.....ma ora: tu dici: cosa se ne fa un utente normale?chi è un utente normale? uno che ha un computer a casa?e basta? in tal caso non ha bisogno neanche di 10mbps!non mi sembra che qualcuno voglia spacciare questa tecnologia per utenti normali! (almeno nell'immediato)ciao:-)Francesco
      • pippero scrive:
        Re: perché lo chiedi?
        Ti rispondo prontamente e cordialmente. Il mio tipo di utente normale è giust'appunto il classico utente casalingo e/o quel gruppo di amici che si ritrova a giocare in rete insieme (tipo come facevo un tempo io con le Ne2000 in Base2). Conosco molta gente e/o colleghi ai quali brillano gli occhi a sentir parlare di certe cose, e ti posso riscontrare che già stamani alcuni mi stavano domandando "Ma quanto potrebbe venire a costarmi una cosa simile x casa?"Il mio senso non era offensivo bensì una constatazione di un costume che per quanto riguarda la mia realtà è ben radicato. Del tipo "Oh è uscito il 2,4 GHz... MA ho messo appena ieri il 2,2... Devo venderlo e comprare quello nuovo..." o cose molto simili.Molti non sanno dividere l'utile, il necessario, dal futile... Ecco il perchè della mia domanda "retorica".
        • Anonimo scrive:
          Re: perché lo chiedi?
          Bhe, se la domanda è "quanto può venirmi a costare"... la risposta è semplice:qui a Roma ho già trovato delle schede Gigabit Ethernet a circa 70 euro, se ci si limita a collegare 2 PC allora 70*2+il costo di un normale cavetto cross cat.5 (uguale a quelli da 100Mbit).Poi se vuoi anche l'hub sono... ca**i amari.Come costo per essere abbordabile è abbordabile, se ti vuoi togliere lo sfizio....- Scritto da: pippero
          Ti rispondo prontamente e cordialmente. Il
          mio tipo di utente normale è giust'appunto
          il classico utente casalingo e/o quel gruppo
          di amici che si ritrova a giocare in rete
          insieme (tipo come facevo un tempo io con le
          Ne2000 in Base2). Conosco molta gente e/o
          colleghi ai quali brillano gli occhi a
          sentir parlare di certe cose, e ti posso
          riscontrare che già stamani alcuni mi
          stavano domandando "Ma quanto potrebbe
          venire a costarmi una cosa simile x casa?"
          Il mio senso non era offensivo bensì una
          constatazione di un costume che per quanto
          riguarda la mia realtà è ben radicato. Del
          tipo "Oh è uscito il 2,4 GHz... MA ho messo
          appena ieri il 2,2... Devo venderlo e
          comprare quello nuovo..." o cose molto
          simili.
          Molti non sanno dividere l'utile, il
          necessario, dal futile... Ecco il perchè
          della mia domanda "retorica".
          • Anonimo scrive:
            Re: perché lo chiedi?
            - Scritto da: Anonimo
            Bhe, se la domanda è "quanto può venirmi a
            costare"... la risposta è semplice:
            qui a Roma ho già trovato delle schede
            Gigabit Ethernet a circa 70 euro, se ci si
            limita a collegare 2 PC allora 70*2+il costo
            di un normale cavetto cross cat.5 (uguale a
            quelli da 100Mbit).Attenzione che non è così.... i cavi per il Gigabit usano tutti e 8 i fili... i cavi cross normali che io sappia si limitano a invertirne due, e questo non basta per i gigabit...Purtroppo lo so perché un cliente ne aveva bisogno e non siamo riusciti a trovarli!! Abbiamo dovuto farli fare....CiaoFabio D.
          • Anonimo scrive:
            Re: perché lo chiedi?

            Attenzione che non è così.... i cavi per il
            Gigabit usano tutti e 8 i fili... i cavi
            cross normali che io sappia si limitano a
            invertirne due, e questo non basta per i
            gigabit...
            E' sufficiente un cavo UTP Cat5e (100 metri max) e normalmente è indifferente che sia straight o crossed perchè le schede Gigabit odierne automaticamente provvedono ad invertirlo (sono bidirezionali).Come giustamente dici il cavo deve essere completamente crimpato (8 fili) e operi sempre in fullduplex (2000Mbit/sec di banda totale).Tamerlano
          • Anonimo scrive:
            Re: perché lo chiedi?

            E' sufficiente un cavo UTP Cat5e (100 metri
            max) e normalmente è indifferente che sia
            straight o crossed perchè le schede Gigabit
            odierne automaticamente provvedono ad
            invertirlo (sono bidirezionali).Questo non lo sapevo... cmq nel mio caso non era applicabile perché dovevo collegare tra loro degli switch Cisco....Fabio D.
          • Anonimo scrive:
            Re: perché lo chiedi?

            Questo non lo sapevo... cmq nel mio caso non
            era applicabile perché dovevo collegare tra
            loro degli switch Cisco....

            Fabio D.la funzione si chiama "automatic MDI/MDI-X configuration" e sugli switch è molto probabile che sia implementata a meno che non siano recenti, basta controllare sul manuale dello switch.molto utile per riciclare cablaggi fast-ethernet preesistenti.Tamerlano
        • CERCHIO scrive:
          Re: perché lo chiedi?
          ok... grazie....allora siamo daccordo........sulla guerra dei numeri!
Chiudi i commenti