i.e sempre poco sicuro

[oackley]

Potrebbe essere solo la punta dell'iceberg il clamoroso attacco che, di recente, ha utilizzato un circuito di banner pubblicitari per diffondere un pericoloso worm.


Va sottolineato come ormai da alcuni mesi sia in corso un massiccio attacco contro numerosi siti che utilizzano Apache su piattaforma Unix/Linux. A quanto pare i cracker penetrano sui server sfruttando vecchie vulnerabilità di OpenSSL, PHP ed altri software open source, e installano sui sistemi compromessi un agente malevolo, conosciuto come "suckit", che si annida nel sistema operativo fornendo ai cracker il controllo totale della macchina.

L'obiettivo finale dei cracker è quello di tramutare i server Web così violati, tra cui quelli di siti molto frequentati, in untori inconsapevoli di vari tipi di codice malevolo: questo viene "iniettato" sui PC degli utenti sfruttando l'ormai famosa falla di Internet Explorer, ancora senza patch, relativa all'attributo IFRAME.

"Il malware punta ad alcuni domini esteri contenenti ogni sorta di exploit per IE e ogni tipo di trojan/backdoor". "Dalle analisi, le macchine compromesse sono numerose, molte risiedono anche in Italia e montano tutte Linux con una versione di Apache inferiore alle 1.3.31".

Fra l'altro, molti dei codici malevoli distribuiti dai bot non vengono neppure riconosciuti dagli antivirus. Ma il vero pericolo sta nel fatto che buona parte dei PC infettati si trasformano in "zombie", ossia macchine controllabili da remoto che, nel momento opportuno, possono essere utilizzate all'unisono dai criminali come teste di ponte per aggressioni di vario genere.

I primi attacchi sembrano risalire allo scorso mese di aprile, ma la vera ondata si è registrata a partire da ottobre. Florio ipotizza che l'obiettivo di queste azioni sia quello di creare un'"enorme botnet di zombie" adatta a lanciare attacchi di tipo distributed denial of service (DDoS), oppure quello di raccogliere dati personali e carte di credito.

Sebbene nelle scorse settimane molti dei siti che facevano parte del botnet sono stati chiusi o sanati, attualmente ve ne sono ancora diversi che continuano a sparare dardi avvelenati contro gli utenti di IE. Gli esperti hanno ribadito che chi utilizza browser diversi da IE, come Mozilla ed Opera, non corre alcun rischio.

L'esperto di sicurezza Christopher Boyd, con la collaborazione di Florio Eric Howes ed altre persone, ha recentemente redatto un'approfondita analisi (in formato PDF) degli attacchi che sfruttano la vulnerabilità IFRAME di IE, segnalando inoltre al SANS Institute la lista dei siti che stanno attualmente diffondendo i codici malevoli. Stando a quanto comunicato nelle scorse ore dal SANS, ci si può attendere che tali siti saranno al più presto controllati ed eventualmente chiusi.

[Sifr]

Interessante, questa non l'avevo sentita!

Io personalmente sono diventato grande sostenitore di FireFox da diversi mesi, e in effetti si dormono sonni molto più tranquilli

Questo codice malevolo ha un nome?

[oackley]

ottimo! anch'io uso firefox....
ma purtroppo come bene saprai, anche firefox ha avuto dei bug fino alla versione 08....

[Sifr]

Sì, però con il fatto che è OpenSource, migliaia di programmatori esperti in tutto il mondo possono contribuire a trovare e risolvere queste falle... Se diamo un'occhiata alle statistiche (non so se ricordo bene), IE ha ancora circa 70 buchi di sicurezza non risolti, mentre FireFox nessuno! E cmq, la 0.8 ancora era una specie di "beta", anche se stabile e perfettamente funzionante.. Ora è finalmente uscita la vers. 1.0!


PUBBLICITA' PROGRESSO: Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox, Usate Firefox,

[frOZenluca]

Quote:

Originariamente inviato da oackley
ottimo! anch'io uso firefox....
ma purtroppo come bene saprai, anche firefox ha avuto dei bug fino alla versione 08....

Firefox ha avuto e avrà problemi, nasceranno in futuro attacchi mirati contro di lui, è la normale vita di un software e nessuno è esentato. Il punto è come questo software si prepara a "combattere", cioè a guardia bassa (come IE) o a guardia alta (come FF).

[oackley]

si certo, ma come sai bene, l' interesse di un hackers è sempre quello di cercare di bucare un' applicazione dove puo' avere piu' sbocchi, cioe'
dove puo' avere maggiori possibilita', e il browser piu' utilizzato è sempre I.E.
70% di bacino d' utenza I.E = 70% di possibilita'
30% altri browser = 30% di possibilita'

[frOZenluca]

Quote:

Originariamente inviato da oackley
si certo, ma come sai bene, l' interesse di un hackers è sempre quello di cercare di bucare un' applicazione dove puo' avere piu' sbocchi, cioe'
dove puo' avere maggiori possibilita', e il browser piu' utilizzato è sempre I.E.
70% di bacino d' utenza I.E = 70% di possibilita'
30% altri browser = 30% di possibilita'

Lo so, infatti IE è bersagliato sia perchè è un browser molto poco sicuro e sia perchè lo usano quasi tutti. Io dico che un giorno, se Firefox conquisterà una buona quota, l'interesse "criminale" verso di lui aumenterà ma sarà una battaglia diversa visto che il browser ha un approccio diverso (e più razionale) alla sicurezza.

[Sifr]

Quote:

Originariamente inviato da frOZenluca
Lo so, infatti IE è bersagliato sia perchè è un browser molto poco sicuro e sia perchè lo usano quasi tutti. Io dico che un giorno, se Firefox conquisterà una buona quota, l'interesse "criminale" verso di lui aumenterà ma sarà una battaglia diversa visto che il browser ha un approccio diverso (e più razionale) alla sicurezza.

D'accordissimo! E' difficile trovare qualcuno che, al giorno d'oggi, sviluppa ancora exploit contro Netscape, che ha una percentuale d'utilizzo dell'1.7%, mentre IE è intorno al 60%. Tuttavia sono convinto che, anche se FireFox dovesse ottenere il 100%, subirebbe meno attacchi di IE..

[ercolino]

Anche io da 2 giorni sono passato a Firefox 1.0 e mi trovo molto bene .

Poi è molto comodo perchè si può scegliere se usare I.E o FF