Redmond (USA) – Microsoft ha rilasciato tre patch che correggono altrettanti problemi di sicurezza scoperti nella piattaforma Windows, fra cui una vulnerabilità “critica” che può consentire l’esecuzione di codice da remoto.
La vulnerabilità più grave, descritta nel bollettino di sicurezza MS03-026 , interessa tutte le versioni attualmente supportate di Windows, tranne Windows Me, e rappresenta la prima falla di Windows Server 2003 classificata da Microsoft con il grado di rischio “critical”.
Il bug consiste in un buffer overflow nell’implementazione di Windows del Remote Procedure Call (RPC), un protocollo standard che può essere utilizzato da un’applicazione per richiedere un servizio a un programma residente su un altro computer in rete. La falla riguarda quella parte dell’RPC che gestisce lo scambio di messaggi tramite TCP/IP.
“Il problema – ha spiegato Microsoft – è dovuto a modalità errate di gestione dei messaggi con formato non valido. Pertanto, un hacker potrebbe tentare di sfruttare questa vulnerabilità programmando un computer in grado di comunicare attraverso la porta TCP 135 con un server interessato dal problema, in modo da inviare un particolare tipo di messaggio RPC con formato errato. Alla ricezione di tale messaggio il servizio RPC del computer, affetto dalla vulnerabilità, potrebbe generare un errore tale da consentire l’esecuzione di codice non autorizzato. L’aggressore potrebbe essere capace di compiere qualsiasi azione sul sistema, incluso l’installazione di programmi, la visualizzazione, la modifica e la cancellazione dei dati, o la creazione di nuovi account con pieni privilegi”.
Microsoft ha sottolineato come i sistemi con Windows XP o Windows Server 2003 installati all?interno di una rete privata dotata di un firewall, normalmente hanno la porta TCP 135 bloccata, non consentendo in questo modo la possibilità di accessi esterni non autorizzati sulla porta RPC.
La vulnerabilità, scoperta da un gruppo di hacker polacchi noti come Last Stage of Delirium, è stata definita dalla nota società di sicurezza Internet Security Systems “un’enorme minaccia”. Il CERT, che ha dedicato al problema un avviso di sicurezza , sostiene che la falla è grave non solo perché interessa quasi tutte le versioni di Windows, incluso Windows Server 2003, ma soprattutto perché può essere sfruttata con relativa semplicità.
Microsoft ha raccomandato l?installazione della patch disponibile qui o attraverso il Windows Update.
Negli scorsi giorni Microsoft ha rilasciato anche altri due bollettini di sicurezza, l’ MS03-027 e l’ MS03-028 , che descrivono rispettivamente una vulnerabilità di Windows XP e una di Internet Security and Acceleration (ISA) Server 2000 Server.
La prima, classificata come “important”, consiste in un buffer non verificato presente in una funzione utilizzata da Windows XP per estrarre le informazioni relative agli attributi personalizzati di certe cartelle. Un aggressore potrebbe essere in grado di creare un file “desktop.ini” corrotto capace di mandare in crash la shell di Windows ed eseguire del codice sui sistemi di quegli utenti che aprono la cartella condivisa contenente il file “trappola”.
La seconda falla, anch’essa classificata come “important”, riguarda ISA Server 2000 e consiste in una vulnerabilità di tipo cross-site scripting contenuta all’interno di alcune pagine HTML che il server visualizza in risposta a certi errori. In alcuni casi un aggressore potrebbe indurre l’utente ad aprire una pagina HTML malevola attraverso cui sfruttare la falla ed eseguire codice a propria scelta.
-
Brutta cosa !
Conosco abbastanza bene IOS e i prodotti cisco e devo dire che questa cosa mi sorprende !Spero che in Cisco si diano una mossa nel fare una patch perchè se si riesce a sfruttare la vulnerabilità sono dolori !Vi immaginate i router delle dorsali che si piantano di continuo ? Sarebbe la paralisi di internet... speriamo bene !AnonimoRe: Brutta cosa !
"Cisco, che ha fatto sapere di aver già sviluppato una patch, ha spiegato che la vulnerabilità è causata da una falla nel modo in cui IOS gestisce alcuni pacchetti IP."La patch a quanto pare c'è....AnonimoRe: Brutta cosa !
figurati se Cisco dava la notizia senza avere la patch pronta!AnonimoRe: Brutta cosa !
Nell' advisory si dice "... rare sequence of crafted IPv4 packets with specific protocol fields...".Insomma, non certo una cosa che capita per caso!Con la patch gia' pronta la prima cosa da fare e' informare pubblicamente i clienti... tanto i "crafters" malevoli lo sapranno gia'.AnonimoRe: Brutta cosa !
- Scritto da: Anonimo> Nell' advisory si dice "... rare sequence of> crafted IPv4 packets with specific protocol> fields...".> Insomma, non certo una cosa che capita per> caso!> Con la patch gia' pronta la prima cosa da> fare e' informare pubblicamente i clienti...> tanto i "crafters" malevoli lo sapranno> gia'.ehm pensi che applicare una patch ai Cisco sia come patchare linux?AnonimoRe: Brutta cosa !
Perchè come si fa?non basta windowsupdate?AnonimoRe: Brutta cosa !
> ehm pensi che applicare una patch ai Cisco> sia come patchare linux? > essarebbaddi'? Che siccome ci vuole piu' di un paio di minuti tu non applichi la pezza?ehm, lascia perdere, vai su windowsupdate :-DAnonimoMo se spegne Internet!!! Evvai!!!
(troll)AnonimoRe: Mo se spegne Internet!!! Evvai!!!
E' una strategia pilotata dalla RIAA per bloccare il file sharing.:D'IaoAnonimopero'...
"...Qui si è appreso che la vulnerabilità riguarda tutte le versioni del sistema operativo di Cisco, IOS, configurate per elaborare i pacchetti IPv4...."una buona scusa per passare subito tutti ad ipv6 :-)AnonimoTelecom
Domanda:Quanto ci mettera' la telecom a aggiornare tutti i cisco delle HDSL presso i suoi clienti ???Risposta:Non ci pensa nemmeno !Giusto ????AnonimoRe: Telecom
- Scritto da: Anonimo> Domanda:> Quanto ci mettera' la telecom a aggiornare> tutti i cisco delle HDSL presso i suoi> clienti ???> > Risposta:> Non ci pensa nemmeno !> > Giusto ????Probabilmente c'hai ragione... Non è solo telecom che fornisce cisco, ma anche altri isp. Ma il Pirelli AGE che è un cisco mascherato che fine fa? anche lui ha problemi?AnonimoRe: Telecom
- Scritto da: Anonimo> Domanda:> Quanto ci mettera' la telecom a aggiornare> tutti i cisco delle HDSL presso i suoi> clienti ???> > Risposta:> Non ci pensa nemmeno !> > Giusto ????Umh, io sono stato gli ultimi 3 giorni senza dsl ( il link latocentrale era ok, solo non mi autenticava ), risolto ieri sera,sarà mica collegato a questo problema??saluti (linux)CoreDumpCISCO o non CISCO?
ueee gente, ma voi veramente credete che tutti gli ISP nonchè gestori di TLC del mondo usano CISCO? Ma in che film? Gli piacerebbe a CISCO che fosse così! Mi sa che in Italia dopo aver vista la pubblicità della cisco con bambini e vcchietti sorridenti (tutti in età tale da essere ben difficilmante utilizzatori di internet e questo spiega il sorriso) si sono comprati tutti cisco come dei pecoroni. Ma all'estero esiste anche chi usa Alcatel, Nothern, AT&T, HP ecc. per non parlare dei gloriosi routers fatti con linux e vecchi/nuovi PC o quant'altro! Poi se vogliamo allargare il discorso, ecco un'altra dimostrazione (se ce ne fosse bisogno) di come sia negativo affidarsi al wannabe monopolista con il mono-marca-fo-tutto-io (ogni riferimento ad altre ditte multinazionali americane non è casuale :) )Ciao!AnonimoRe: CISCO o non CISCO?
La rete Internet italiana è basata al 90% su router Cisco 12000. Lo sapevi questo?Ciao.AnonimoRe: CISCO o non CISCO?
mi sa che non hai letto bene il suo commento.AkiroRe: CISCO o non CISCO?
- Scritto da: Akiro> mi sa che non hai letto bene il suo commento.Mi sa che non hai letto per niente la risposta al suo commento.AnonimoRe: CISCO o non CISCO?
Magari ti piacerebbe che fosse così. Ma se tu inizi a pensare che telecom vende e installa quasi esclusivamente Cisco e I.net altrettanto.. hai già capito che oltre il 90% delle connessioni strategiche (pubbliche) viaggia su hw Cisco. ...AnonimoRe: CISCO o non CISCO?
> quant'altro! Poi se vogliamo allargare il> discorso, ecco un'altra dimostrazione (se ce> ne fosse bisogno) di come sia negativo> affidarsi al wannabe monopolista con il> mono-marca-fo-tutto-ioapprovo completamente... lo estendo anke ad altri settori commerciali (ed umani via!) 8 ))))AkiroRe: CISCO o non CISCO?
- Scritto da: Anonimo> ueee gente, ma voi veramente credete che> tutti gli ISP nonchè gestori di TLC del> mondo usano CISCO? Ma in che film? Gli> piacerebbe a CISCO che fosse così! Mi sa che> in Italia dopo aver vista la pubblicità> della cisco con bambini e vcchietti> sorridenti (tutti in età tale da essere ben> difficilmante utilizzatori di internet e> questo spiega il sorriso) si sono comprati> tutti cisco come dei pecoroni. Ma all'estero> esiste anche chi usa Alcatel, Nothern, AT&T,> HP ecc. per non parlare dei gloriosi routers> fatti con linux e vecchi/nuovi PC o> quant'altro! Poi se vogliamo allargare il> discorso, ecco un'altra dimostrazione (se ce> ne fosse bisogno) di come sia negativo> affidarsi al wannabe monopolista con il> mono-marca-fo-tutto-io (ogni riferimento ad> altre ditte multinazionali americane non è> casuale :) )E' evidente che tu non lavori coi router cisco e quindi non ti puoi rendere conto del livello qualitativo di questi dispositivi.Puoi comprare altre marche o mettere linux ma router come i cisco non c'è ne sono.... fidati !AnonimoDOVE cisco o NON DOVE cisco..!!
uhm.. attualmente ill parco dei router Cisco installati non ho idea di quanto sia,.. in percentuale.Ma non è importante molto la quantità in nquesto caso,ma DOVE sono messi.Faccio un esempio, basato sulle info in mio possesso..Il MIX di Milano (dove si collega NGI per esempio), il principale nodo di intercomunicazione col backbone InTERNET usa dei CISCO 12000, se vanno giù loro ... *PUFF* l'Italia resta fuori.I router BGP del backbone Internet a quanto ne so io sono spesso Cisco, se vanno giù loro, diventa peggio di quando c'è stato SLAMMERI router perimetrali che ho visto, di grosse aziende, i Load balancers che gestiscono l'accesso ai principali servizi delle stesse aziende sono Cisco.. ecc ecc..prendi un cretinazzo qualunque, fa traceroute sceglie il target e..*BUM!*Isoli tutto quello che c'è dietro,.. Italia compresa :)r4wAnonimoALL'ERTA ????
ma cos'è??non si scrive ALLERTA ???....AnonimoRe: ALL'ERTA ????
ROFL!!!ALLERTA ALL'ERTA deve essere un neologismo.... LOL"erta" è una salita....- Scritto da: Anonimo> ma cos'è??> non si scrive ALLERTA ???> ....AnonimoRe: ALL'ERTA ????
Oooopsss, fa caldo anche in redazione!!! ;-)Grazie, ciao! - Scritto da: Anonimo> ma cos'è??> non si scrive ALLERTA ???> ....la redazioneC'e' la patch, c'e' l'exploit
La cosa è seria.Sebbene le patch siano state rilasciate al momento dell'annuncio, è già in the wild l'exploit che mette in ginocchio gli scatolotti Cisco.Aggiornarli non è difficile, ma non è cosa che si può fare alla leggera:- comporta un down di almeno un minuto, se tutto va bene- esistono solo in Italia decine di migliaia di router cisco vulnerabili, alcuni dimenticati, altri critici, sia di backbone che a terminare una normale hdslInsomma, l'exploit pubblico non ci voleva: è semplice da usare e c'è sempre in giro qualche bamboccio che gioca col fuoco (sulla pelle degli altri).La cosa è seria, decisamente.John C.AnonimoRe: C'e' la patch, c'e' l'exploit
Ribadisco un concetto? Ma i Pirelli AGE dati da TI sono vulnerabili visto che sotto sotto son sisco?AnonimoRe: C'e' la patch, c'e' l'exploit
> Insomma, l'exploit pubblico non ci voleva: è> semplice da usare e c'è sempre in giro> qualche bamboccio che gioca col fuoco (sulla> pelle degli altri).> La cosa è seria, decisamente.Tutto corretto fin qui...Per cui, se interpreto bene quello che dici Cisco avrebbe dovuto tenere la cosa sotto silenzio, non comunicare nulla ai clienti e, firuli' firula', mettere una nuova patch in circolazione?!?Quella a me sembra una via da non percorrere...Invece il problema e' stato scoperto, risolto con una pezza (in mancanza di meglio) e successivamente comunicato apertamente ai clienti (magari, per alcuni, con un certo anticipo sulla comunicazione ufficiale, chissa').Mi sbagliero', ma questa a me sembra professionalita'.AnonimoRe: C'e' la patch, c'e' l'exploit
Visto che stiamo parlando di una vulnerabilita' seria su attrezzature professionali praticamente tutte vendute ad aziende sarebbe stato meglio che i rivenditori CISCO contattassero i propri clienti senza fare comunicazionia livello mondiale.Quel tipo di CISCO mica te lo compri a Citta' Mercato!Cosi' invece si da l'ooprtunita' a tutti i cretini pseudo hackers del mondo di tentare qualche exploit anche se non sanno cosa fanno.AnonimoRe: C'e' la patch, c'e' l'exploit
> rivenditori CISCO contattassero i propri> clienti senza fare comunicazionia livello> mondiale.Il che ovviamente ti avrebbe garantito la segretezza dell'informazione!?!hehehehe, ma dai...AnonimoDownload patch?
Salve,ho un Cisco Terminal Server che e' affetto dalla vulnerabilita' in questione.L'ho comprato usato e non ho un contratto di supporto con Cisco.Posso comunque scaricare gratuitamente la patch?Qualcuno mi da l'URL?Grazie!AnonimoRe: Download patch?
Direttamente sul sito www.cisco.comCiao. MaxmaxgranteRe: Download patch?
http://www.cisco.com/en/US/support/index.htmlAnonimoRe: Download patch?
Ma come faccio a scaricare? Proprio non riesco =)con la registrazione "guest" si puo' fare qualcosa?Grazie,MarkoAnonimoRe: Download patch?
temo che ti debba rivolgere al TAC:http://www.cisco.com/warp/public/687/Directory/DirTAC.shtmlAnonimoBUM
Un router che spesso si resetta senza motivo apparente (come minimo un paio di volte all'ora) senza dare nessun messaggio particolare nel debug è da imputarsi a questo bug?Ed è possibile che alla telecom che si sentono le telefonate delle aziende lamentanti disservizi non sappiano nulla di questa faccenda ed insistano a volerti rifilare un tecnico (ovviamente a pagamento) per il controllo ?Trovo la cosa più che indecente, poi ci si lamenta del gap tecnologico italiano quando ogni volta che capita una cosa del genere tutti cercano sempre di mangiarci sopra il più possibile, a cominciare proprio dai fornitoriAnonimosTyRnqcGVMhkyf
hTxGaS http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.comqFlugJEaAjW KoVGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 18 lug 2003Ti potrebbe interessare