[NEWS] Windows, due decadi di vulnerabilità

c.m.g · 15-04-2015, 12:37

martedì 14 aprile 2015

Spoiler:

Quote:

I ricercatori evidenziano la potenziale pericolosità di un problema di sicurezza in circolazione da quasi 20 anni, e che riguarda soprattutto i sistemi e dispositivi Windows. Nulla di cui preoccuparsi, ribatte Microsoft

Roma - Il ricercatore Brian Wallace ha acceso ancora una volta i riflettori su un bug di Windows vecchio di 18 anni, una falla riguardante il protocollo di rete Server Message Block (SMB) e potenzialmente sfruttabile per rubare password e credenziali di accesso a siti e servizi remoti.

Il protocollo SMB è una tecnologia usata prevalentemente sui sistemi operativi Microsoft, è incluso in tutte le versioni di Windows, compreso Windows 10, e in tutti i casi risulta affetto dalla vulnerabilità che i ricercatori di sicurezza hanno classificato come "Redirect to SMB".

Sfruttando Redirect to SMB, avvertono gli esperti, è possibile condurre attacchi di tipo man-in-the-middle (MITM) intercettando il traffico cifrato verso un server remoto, reindirizzando il suddetto traffico verso un server SMB malevolo e costringendo Windows (o altri componenti software) a fornire le credenziali di accesso con tanto di password. Le password catturate dal server SMB sono in formato cifrato, ma basterebbe una mezza giornata di tempo e l'utilizzo di una GPU di alto profilo per crackare una qualsiasi chiave di accesso composta da 8 caratteri, numeri e lettere in minuscolo e maiuscolo.

Wallace sostiene che Redirect to SMB è un attacco "semplice con risultati irrefutabili", che per di più rende vulnerabili non solo i PC e dispositivi Windows ma anche i software di terze parti come Apple QuickTime, Adobe Reader, Norton Security Scan, AVG Free, Github (per Winows), Comodo Antivirus e altri.

https://www.youtube.com/watch?featur...&v=QNE6T91XZfk

Alla "scoperta" di Redirect to SMB ha risposto chiaramente Microsoft, parlando di un problema di dimensioni e pericolosità ben inferiori rispetto a quanto Wallace vorrebbe far credere: la corporation di Redmond sostiene che occorre il concorso di svariati fattori per sfruttare adeguatamente la falla, inclusa l'azione diretta dell'utente nel seguire link malevoli a siti Web compromessi. Già nel 2009 Microsoft aveva fornito le linee guida utili a proteggersi dai rischi derivanti dall'uso di SMB.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 15-04-2015, 12:44

Redirect to SMB, grave bug in Windows su webnews

c.m.g · 16-04-2015, 06:36

Ricercatori trovano una falla nel login di Windows: Microsoft minimizza su downloadblog

15-04-2015, 12:44	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Redirect to SMB, grave bug in Windows su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

16-04-2015, 06:36	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Ricercatori trovano una falla nel login di Windows: Microsoft minimizza su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email