Windows, due decadi di vulnerabilità

I ricercatori evidenziano la potenziale pericolosità di un problema di sicurezza in circolazione da quasi 20 anni, e che riguarda soprattutto i sistemi e dispositivi Windows. Nulla di cui preoccuparsi, ribatte Microsoft

Roma – Il ricercatore Brian Wallace ha acceso ancora una volta i riflettori su un bug di Windows vecchio di 18 anni, una falla riguardante il protocollo di rete Server Message Block (SMB) e potenzialmente sfruttabile per rubare password e credenziali di accesso a siti e servizi remoti.

Il protocollo SMB è una tecnologia usata prevalentemente sui sistemi operativi Microsoft, è incluso in tutte le versioni di Windows, compreso Windows 10, e in tutti i casi risulta affetto dalla vulnerabilità che i ricercatori di sicurezza hanno classificato come ” Redirect to SMB “.

Sfruttando Redirect to SMB, avvertono gli esperti, è possibile condurre attacchi di tipo man-in-the-middle (MITM) intercettando il traffico cifrato verso un server remoto, reindirizzando il suddetto traffico verso un server SMB malevolo e costringendo Windows (o altri componenti software) a fornire le credenziali di accesso con tanto di password.

Le password catturate dal server SMB sono in formato cifrato, ma basterebbe una mezza giornata di tempo e l’utilizzo di una GPU di alto profilo per crackare una qualsiasi chiave di accesso composta da 8 caratteri, numeri e lettere in minuscolo e maiuscolo.

Wallace sostiene che Redirect to SMB è un attacco “semplice con risultati irrefutabili”, che per di più rende vulnerabili non solo i PC e dispositivi Windows ma anche i software di terze parti come Apple QuickTime, Adobe Reader, Norton Security Scan, AVG Free, Github (per Winows), Comodo Antivirus e altri.

Alla “scoperta” di Redirect to SMB ha risposto chiaramente Microsoft , parlando di un problema di dimensioni e pericolosità ben inferiori rispetto a quanto Wallace vorrebbe far credere: la corporation di Redmond sostiene che occorre il concorso di svariati fattori per sfruttare adeguatamente la falla, inclusa l’azione diretta dell’utente nel seguire link malevoli a siti Web compromessi. Già nel 2009 Microsoft aveva fornito le linee guida utili a proteggersi dai rischi derivanti dall’uso di SMB.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • il solito bene informato scrive:
    una cosa non mi è chiara...
    in questo progetto contro il cyberbullismo, sono gli studenti ad insegnare ai docenti? no, perché il contrario non credo funzionerebbe...
  • togliete il refresh scrive:
    togliete il refresh
    pezzi di merda
  • AIlibito scrive:
    Una buona notizia
    facebook, google, android, iphone, ... TUTTI ILLEGALI:" <b
    trattamento illecito di dati personali in danno di minorenni </b
    "
    • ... scrive:
      Re: Una buona notizia
      - Scritto da: AIlibito
      facebook, google, android, iphone, ... TUTTI
      ILLEGALI:
      " <b
      trattamento illecito di dati
      personali in danno di minorenni </b

      "A parte che su Facebook si possono iscrivere solo maggiorenni, mi spieghi dove quelle aziende fanno "trattamento illecito di dati personali in danno di minorenni"?
      • ... scrive:
        Re: Una buona notizia
        - Scritto da: ...
        A parte che su Facebook si possono iscrivere solo
        maggiorenniah, certo ora metto il cartello "qui non si vende droga" così sono a posto con la legge vero?TUTTI i ragazzini hanno facebook, dato di fatto.
        mi spieghi dove quelle aziende fanno
        "trattamento illecito di dati personali in danno
        di
        minorenni"?Tu pensi che un ragazzino non abbia nulla da nascondere a genitori, professori, amici, ed altro????FB e soci, hanno tutti i dati personali e le conversazioni private, le email... atte a ricattarli come meglio vogliono. E le hanno ottenute con l'inganno del servizio gratuito e dell'eula da mille pagine che nessun ragazzino si sognerebbe mai di leggere.
        • ... scrive:
          Re: Una buona notizia
          - Scritto da: ...
          - Scritto da: ...


          A parte che su Facebook si possono iscrivere
          solo

          maggiorenni


          ah, certo ora metto il cartello "qui non si vende
          droga" così sono a posto con la legge
          vero?Che c'entra? Vendere droga è un reato a prescindere dall'età.
          TUTTI i ragazzini hanno facebook, dato di fatto.Ma Facebook lo vieta. Non può certo mandare uno a casa che controlli che sia vero. Al limite devono essere i genitori.

          mi spieghi dove quelle aziende fanno

          "trattamento illecito di dati personali in
          danno

          di

          minorenni"?

          Tu pensi che un ragazzino non abbia nulla da
          nascondere a genitori, professori, amici, ed
          altro????Meno di un tipico adulto, probabilmente.
          FB e soci, hanno tutti i dati personali e le
          conversazioni private, le email... atte a
          ricattarli come meglio vogliono.E degli adulti no?
          • ... scrive:
            Re: Una buona notizia
            - Scritto da: ...
            Che c'entra? Vendere droga è un reato a
            prescindere
            dall'età.Non hai capito. Vedi dopo.

            TUTTI i ragazzini hanno facebook, dato di fatto.

            Ma Facebook lo vieta.Se scrivo " <i
            qui non si vende droga </i
            ", ma poi VENDO la droga, vado in galera.Quello che scrivo non è rilevante, è rilevante quello che FACCIOSe Facebook scrive " <i
            qui non si accettano minorenni </i
            " ma poi la maggioranza dei miei utenti lo sono, Facebook deve gestire i loro dati COME LA LEGGE RICHIEDE, non con tutte le belle libertà che si prende oggi.Chiaro ora????
          • Passante scrive:
            Re: Una buona notizia
            - Scritto da: ...
            - Scritto da: ...


            Che c'entra? Vendere droga è un reato a

            prescindere

            dall'età.

            Non hai capito. Vedi dopo.



            TUTTI i ragazzini hanno facebook, dato
            di
            fatto.



            Ma Facebook lo vieta.


            Se scrivo " <i
            qui non si vende droga
            </i
            ", ma poi VENDO la droga, vado in
            galera.

            Quello che scrivo non è rilevante, è rilevante
            quello che
            FACCIO

            Se Facebook scrive " <i
            qui non si
            accettano minorenni </i
            " ma poi la
            maggioranza dei miei utenti lo sono, Facebook
            deve gestire i loro dati COME LA LEGGE RICHIEDE,
            non con tutte le belle libertà che si prende
            oggi.

            Chiaro ora????Prendi un pò di quei profili e sporgi denuncia no ?
          • ... scrive:
            Re: Una buona notizia
            - Scritto da: Passante
            Prendi un pò di quei profili e sporgi denuncia no
            ?benaltrismo di infima categoriaIo ho detto le cose come stanno.
          • Passante scrive:
            Re: Una buona notizia
            - Scritto da: ...
            - Scritto da: Passante


            Prendi un pò di quei profili e sporgi

            denuncia no ?
            benaltrismo di infima categoria
            Io ho detto le cose come stanno.Hai anche detto che tanti lo dicono e nessuno fa nulla, come te.
          • ... scrive:
            Re: Una buona notizia
            - Scritto da: Passante
            Hai anche detto che tanti lo dicono e nessuno fa
            nulladove?
            come
            te.rendere consapevoli del problema gente che credeva non ci fosse quel problema è fare qualcosa, caro mio.
          • Passante scrive:
            Re: Una buona notizia
            - Scritto da: ...
            - Scritto da: Passante

            Hai anche detto che tanti lo dicono e

            nessuno fa nulla
            dove?Nel momento stesso che segnali il problema e te ne lamenti dicendo che faccialibro "dovrebbe" rispettare la legge.

            come te.
            rendere consapevoli del problema gente che
            credeva non ci fosse quel problema è fare
            qualcosa, caro mio.Visto il tipo di sito era facilmente prevedibile che qua lo sapessimo già tutti, quindi non hai fatto nulla.
          • ... scrive:
            Re: Una buona notizia
            - Scritto da: Passante
            Nel momento stesso che segnali il problema e te
            ne lamenti dicendo che faccialibro "dovrebbe"
            rispettare la
            legge.Cioè, mi imputi frasi mai scritte e cerchi di dimostrare che le ho dette (quando non le ho dette) con un'arrampicata di specchi?


            come te.


            rendere consapevoli del problema gente che

            credeva non ci fosse quel problema è fare

            qualcosa, caro mio.

            Visto il tipo di sito era facilmente prevedibile
            che qua lo sapessimo già tuttiinfatti il tizio a cui rispondevo non si rendeva conto che in FB ci sono soprattutto minorenni e come tali vanno tutelati.Tutto ciò senza contare che chiunque, anche non tecnico interessato a questo sito, può trovare e leggere il mio commento dopo aver fatto una ricerca in un motore di ricerca.P.s.Se vuoi avere ragione a tutti i costi, prego, hai ragione, BRAVO.[img]http://i.imgur.com/FMi4dBS.jpg[/img]
          • Passante scrive:
            Re: Una buona notizia
            - Scritto da: ...
            - Scritto da: Passante
            infatti il tizio a cui rispondevo non si rendeva
            conto che in FB ci sono soprattutto minorenni e
            come tali vanno tutelati.
            Tutto ciò senza contare che chiunque, anche non
            tecnico interessato a questo sito, può trovare e
            leggere il mio commento dopo aver fatto una
            ricerca in un motore di ricerca.Sei un eroe, anche per oggi hai salvato il mondo, ti invidio.
          • Passante scrive:
            Re: Una buona notizia
            - Scritto da: ...
            - Scritto da: Passante
            infatti il tizio a cui rispondevo non si rendeva
            conto che in FB ci sono soprattutto minorenni e
            come tali vanno tutelati.
            Tutto ciò senza contare che chiunque, anche non
            tecnico interessato a questo sito, può trovare e
            leggere il mio commento dopo aver fatto una
            ricerca in un motore di ricerca.Quindi anche oggi hai salvato il mondo e fatto cancellare il mio post per un eccesso di modestia.
  • Internet Hate Machine scrive:
    Per non dimenticare
    https://twitter.com/fucktyler/status/285670822264307712
    • ma che cazz... scrive:
      Re: Per non dimenticare
      - Scritto da: Internet Hate Machine
      https://twitter.com/fucktyler/status/2856708222643Ma che cazzo è 'sta merda?
  • Leguleio scrive:
    Tutto nel calderone
    " Il cyberbullismo, nel testo della proposta, viene definito come "qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione e si intende altresì qualunque forma di furto d'identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica ".Cosa c'entra il furto di identità col bullismo su feisssbucc lo sanno solo loro. Magari lo useranno anche per scopi di bullismo, ma innanzitutto il furto di identità si usa per compiere truffe e non essere scoperti.
    • Leguf Jussef khalifa scrive:
      Re: Tutto nel calderone
      e i cloni?Per cosa si usano?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]
    • Leguf Jussef khalifa scrive:
      Re: Tutto nel calderone
      i cloni invece?a cosa servono?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]
    • Leguf Jussef khalifa scrive:
      Re: Tutto nel calderone
      i cloni invece?a cosa servono?[img]http://c.punto-informatico.it/l/community/avatar/bcb490c7a4c1bb6f31d73806ed5214e3/Avatar.JPG[/img]
Chiudi i commenti