Java bucato, Cisco intercettata

La virtual machine di Oracle continua a subire le peggiori attenzioni anche nel 2013. E poi sfortuna vuole che certi telefoni intelligenti si possano trasformare in cimici per le spie
La virtual machine di Oracle continua a subire le peggiori attenzioni anche nel 2013. E poi sfortuna vuole che certi telefoni intelligenti si possano trasformare in cimici per le spie

Anno nuovo, falla zero-day nuova per Java: la virtual machine più bucherellata di sempre contiene l’ennesima vulnerabilità pericolosa per gli utenti e i netizen che navigano il Web. La falla è già sfruttata attivamente da ignoti cyber-criminali, e potrebbe presto trasformarsi in una minaccia di ampie proporzioni se Oracle non deciderà di distribuire un aggiornamento tempestivo.

Gli esperti di sicurezza hanno scovato e testato la nuova vulnerabilità nell’ultimo runtine Java disponibile (Java 7 Update 10), verificando la possibilità di iniettare ed eseguire codice malevolo da remoto su una macchina Windows aggiornata all’ultimo update rilasciato da Microsoft.

Ma la vera pericolosità della falla, oltre al suo status di vulnerabilità “zero-day”, è l’inserimento come modulo di attacco all’interno degli “exploit kit” più noti sul mercato nero della cybersicurezza come Black Hole e Nuclear Pack: stando così le cose, il numero di siti compromessi – e dunque il potenziale bacino di vittime dei cyber-criminali – potrebbe presto crescere in maniera sensibile.

E se da Oracle ancora scarseggiano notizie sull’auspicabile rilascio di una patch risolutiva, il consiglio anti-falla buono per tutte le stagione prevede la disabilitazione del plugin sui browser. Nel caso di Internet Explorer, inoltre, disabilitare non basta e occorre disinstallare la virtual machine dal sistema per essere sicuri.

Lo sfruttamento della nuova falla Java non richiede l’accesso “fisico” al PC che si vuole infettare, mentre il caso opposto si verifica in relazione all’ultima vulnerabilità scovata nei telefoni “IP” con funzionalità di rete commercializzati da Cisco. Un hacker determinato che avesse la possibilità di mettere le mani su un telefono della serie CiscoUnified IP Phone 7900, dicono i ricercatori che hanno individuato il problema, potrebbe iniettare del codice malevolo nel firmware (Unix-like) del dispositivo tramite porta seriale così da trasformarlo in una vera e propria “cimice” e/o dispositivo di sorveglianza capace di intercettare le chiamate e trasmetterle (via streaming di rete) a un server remoto.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 01 2013
Link copiato negli appunti