Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
L’attività di ricerca nel campo della sicurezza informatica da parte del team di Tiger Security s.r.l. ha consentito di evidenziare una vulnerabilità in gitweb, la soluzione web più diffusa al mondo per la gestione del ciclo di sviluppo di progetti software. La soluzione è ampiamente utilizzata, ad esempio, nei progetti Samba, Facebook, Kernel e molti altri.
In particolare Emanuele Gentili è riuscito a dimostrare la possibilità di realizzare un attacco di tipo Cross Site Scripting pubblicando un advisory.
Come concordato con il team di gitweb ed il progetto vendor-sec diffondiamo solo ora la notizia in quanto Tiger Security s.r.l. adotta la politica di divulgazione definita “responsible disclosure“.
Tale approccio etico alla diffusione delle informazioni sulle vulnerabilità richiede, infatti, di concordare con il produttore della soluzione un tempo utile a trovare una soluzione ed ad applicarla. Durante tale periodo chi ha scoperto la vulnerabilità si impegna a mantenerla riservata.
La patch è stata resa disponibile dal vendor ed è stato assegnato dal Mitre (Common Vulnerability Exposure) un id riservato (CVE-2010-3906) proprio lo stesso giorno dell’ invio della segnalazione inviata da Tiger Security S.r.l..
Nonostante queste precauzioni, i responsabili dello sviluppo di alcune soluzione software hanno deciso di sospendere l’utilizzo di gitweb.
Tra i progetti più famosi che hanno operato questa scelta possiamo segnalare Samba (la suite di interoperabilità tra i sistemi Windows e Linus/Unix).
Inutile dire che le tecniche di Cross Site Scripting sono sempre piu’ in primo piano per gli attacchi mirati agli utenti, basti ricordare cosa successe alla Apache Software Foundation qualche mese fa quando si trovò vittima della perdita di credenziali da parte dei propri utenti proprio per colpa di un attacco perpetrato sfruttando un bug di sicurezza informatica simile a quello segnalato da Tiger Security S.r.l. per la piattaforma gitweb.
Se non siete sicuri che la vostra infrastruttura sia informaticamente sicura e volete prevenire furto di informazioni da parte di competitor o piu’ semplicemente intrusioni informatiche con fine distruttivo, vi consigliamo di proteggere la vostra immagine ed i vostri dati affidandovi a dei professionisti.
Contatta Tiger Security S.r.l. ed inizia a progettare con noi la sicurezza dei tuoi dati e della tua immagine.
Il Mitre ha recentemente catalogato una vulnerabilità segnalata dal tiger team di Tiger Security S.r.l. relativamente ad un problema di sicurezza della diffusissima soluzione per la gestione dei database Mysql “PhpMyAdmin” e le ha assegnato il codice CVE: CVE-2010-4480.
Il problema segnalato permette la realizzazione di attacchi di tipo Cross Site Scripting utilizzando tag BBcode e consentirebbe ad eventuali malintenzionati di realizzare attacchi di phishing.
Il codice dimostrativo della vulnerabilità è stato rilasciato sul sito del progetto Exploit Database a questa url: http://www.exploit-db.com/exploits/15699
Sans Institute, il più importante istituto che si occupa di sicurezza informatica, ha recentemente commentato un advisory rilasciato dal Tiger Team di Tiger Security S.r.l. relativamente ad una vulnerabilità 0day di Mozilla Firefox.
La vulnerabilità oggetto dell’ advisory va a sfruttare uno Stack Overflow in grado di causare un Denial of Service, vale a dire la negazione del servizio, in tutte le versioni di Mozilla Firefox.
Attualmente il codice che va a sfruttare tale vulnerabilità e’ stato rilasciato all’ interno di The Exploit Database a questo url.