Grossa falla in firewall e scanner di rete

Secondo US-CERT centinaia di prodotti per la sicurezza aziendale contengono una seria vulnerabilità che potrebbe essere utilizzata da un aggressore per bypassare i filtri di firewall e sistemi anti-intrusione

Roma – Lo U.S. Computer Emergency Response Team ( US-CERT ) ha avvisato dell’esistenza, in molti dispositivi per la sicurezza aziendale, di un bug potenzialmente sfruttabile da un cracker per penetrare il perimetro difensivo di una rete aziendale.

La vulnerabilità è già stata confermata da Cisco in diversi suoi modelli di intrusion prevention system (IPS), ma secondo US-CERT interessa virtualmente tutti i firewall e gli IPS oggi sul mercato .

Il problema è legato alla non corretta gestione, da parte degli scanner di contenuti, dei caratteri Unicode codificati con il metodo fullwidth e halfwidth . “Inviando degli speciali pacchetti HTTP verso un sistema vulnerabile, un aggressore può riuscire ad aggirare il sistema di scansione dei contenuti”, ha spiegato US-CERT.

La breccia potrebbe essere sfruttata da un cracker per inoculare all’interno di una rete aziendale dei malware e, successivamente, prenderne il controllo da remoto.

Cisco ha già dedicato al problema un advisory in cui elenca tra i prodotti vulnerabili l’IPS CSCsi58602 e l’IOS con Firewall/IPS CSCsi67763. L’azienda afferma di non essere a conoscenza di attacchi che sfruttino tale falla.

Sebbene i dispositivi di rete di Cisco rappresentino oltre il 65% del mercato, US CERT afferma che i produttori di software e di hardware potenzialmente vulnerabili sono quasi un centinaio: tra questi figurano 3Com, Alcatel, D-Link, ZyXEL, Intel e diversi sistemi operativi Linux/Unix. Apple e HP hanno già fatto sapere che i propri software non sono vulnerabili.

La debolezza è stata scoperta a metà aprile, ma è divenuta di pubblico dominio soltanto ad inizio settimana.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti