Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti.
Tutti e tre gli exploit sono stati realizzati da una sola persona: Emanuele Gentili, main developer di BackTrack, una tra le più apprezzate distribuzioni Linux security oriented, nonché parte integrante del security team di Joomla. Visto il potenziale impatto degli exploit, ne abbiamo approfittato per rivolgere qualche domanda a Emanuele Gentili, per cercare di capire meglio la gravità delle vulnerabilità evidenziate:
Continua »
Cisco ha rilasciato un aggiornamento software per correggere una vulnerabilità di tipo DoS che riguarda alcuni dei suoi prodotti.
Un potenziale attaccante infatti sarebbe in grado di manipolare lo stato di una connessione TCP aperta, facendo in modo che questa non venga mai chiusa, lasciandola permanentemente nello stato “FINWAIT1″.
È chiaro che con un numero troppo elevato di connessioni aperte il sistema non è più in grado di soddisfare le nuove richieste e l’unica soluzione è un reboot. In casi più gravi sono stati riscontrati dei crash.
Una lista dei prodotti interessati dal problema e i relativi dettagli sono stati pubblicati nel relativo Cisco Security Advisory, tra questi tuttavia “Cisco IOS”, “IOS-XE”, “CatOS”, “ASA”, “PIX”, “NX-OS” e prodotti “Linksys”.
Continua »
Un errore di progettazione del protocollo TCP potrebbe essere utilizzato per provocare attacchi di tipo “Denial Of Service” su vasta scala. Il problema è stato reso noto di recente ma in realtà è stato scoperto circa due anni fa da due ricercatori della società svedese OutPost24. All’epoca i due ricercatori preferirono non divulgare la notizia per avere il tempo di indagare e trovare un’eventuale soluzione.
A detta di Robert Lee, uno dei due ricercatori, che non hanno comunque ancora pubblicato i dettagli, il baco scoperto aprirebbe le porte ad una serie di attacchi DOS attuabili anche con una limitata banda a disposizione. Quello che si sa finora è che il problema risiede nella maniera in cui vengono allocate le risorse immediatamente dopo il “Three-Way Handshake” che inizializza la comunicazione nel TCP.
Continua »
La delicata situazione che la Georgia si trova ad affrontare si è estesa anche nell’ambito virtuale della rete. Molti server situati nello stato caucasico sono stati infatti oggetto di un attacco di tipo Distributed Denial of Service (DDoS). Visto il caso precedente dell’Estonia che, nel 2007, si era vista bloccare il principale provider da un attacco simile proveniente dalla Russia, la Georgia al complicarsi delle relazioni con Mosca si era preparata a bloccare il traffico in arrivo dalla Russia, ma la precauzione non ha avuto gli effetti sperati.
Infatti l’aggressione è arrivata da tutt’altra direzione. Gli aggressori avrebbero infatti preso possesso di alcuni server chiave situati nella vicina Turchia e starebbero usando una botnet i cui nodi infetti sono situati principalmente negli Stati Uniti. Gli USA sono infatti il primo paese per numero di computer infetti (le stime parlano di circa 20 milioni) seguiti da Cina, Brasile e Corea del Sud. Secondo SecureWorks è probabile che si tratti comunque di aggressori russi i quali, però, avrebbero previsto e aggirato i blocchi al confine tra Georgia e Russia.
Continua »
Puntuale come sempre, Microsoft ha preannunciato i 7 bollettini con gli aggiornamenti di sicurezza che usciranno per domani 10 Giugno 2008.
Tutti i bollettini riguardano il sistema operativo Windows, per questa volta sono esenti quindi tutti gli altri prodotti Microsoft: 3 aggiornamenti sono etichettati come critici, 3 come importanti.
Infine l’ultimo aggiornamento, considerato “moderato”, denominato “Kill Bit” disabilita alcune voci nel registro di sistema di Windows impedendo l’esecuzione di software ritenuto poco sicuro: ma al momento non si hanno altri dettagli. Occorre quindi aspettare il bollettino di martedì 10 Giugno per avere eventuali altre informazioni in merito.
Continua »
Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.
D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.
Continua »
Sta crescendo negli ultimi anni la guerra digitale che vede opporsi i virus writer contro i ricercatori e gli sviluppatori degli antivirus. I primi sono sempre più agguerriti nel rendere i loro prodotti, cioè i malware, dannosi ma diminuendone la capacità di rilevazione; coloro che lavorano nel campo della sicurezza informatica, invece, devono ogni giorno sforzarsi per proteggere gli utenti da minacce sempre più pericolose.
Ad oggi sono molte le tecniche sviluppate per far si che i malware passino inosservati all’occhio vigile dei programmi antivirus. Partendo dal fatto che ogni programma di difesa analizza tutti i file del sistema, una delle tecniche usate è quella della continua modifica del codice sorgente dei virus che però restano inalterati nelle loro funzioni.
Continua »
Ancora una volta i software di file sharing vengono utilizzati come strumenti per portare a termine attacchi DoS.
Come sappiamo un attacco DoS (denial of service), attraverso la “collaborazione” di un migliaio di computer, genera un traffico talmente alto verso un determinato host da rendere inutilizzabile il servizio ospitato.
Negli ultimi mesi circa 40 grandi aziende hanno subito un attacco da centinaia di migliaia di indirizzi IP, che hanno (involontariamente) generato un traffico di oltre un Giga di dati al secondo.
Chiaramente in questo modo molti sistemi di sicurezza, router, firewall vengono bypassati perchè non in grado di proteggere il sistema da un così alto numero di indirizzi IP. Ad esempio le classiche tecniche di protezione basate su blacklist non possono aver effetto quando il numero di PC attaccanti è troppo alto. Non si riesce a bannare un IP che già arriva traffico da altri cento.
Continua »
Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.
Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.
Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.
Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.
Continua »
