Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
È notizia di pochi giorni fa la compromissione di mysql.com, sito internet ufficiale del software DBMS più comunemente usato al mondo.
Il dettaglio che rende l’attacco ancora più interessante è che l’accesso alla macchina è stato probabilmente acquistato dai malintenzionati in un mercato nero sul web (cosa che succede sempre più spesso negli ultimi tempi) ed è poi stato usato per iniettare malware nella pagina al fine di infettarne i visitatori.
Facciamo presente che mysql.com, dal momento che è anche fonte di distribuzione dell’omonimo software e punto di riferimento per la stessa comunità di sviluppo, riceve ogni giorno un numero imponente di visite, com’è possibile vedere sulla classifica pubblica di alexa.
Attacchi di questo tipo sono abbastanza frequenti ultimamente. A tal proposito infatti potremmo citare altri esempi, quali l’attacco a Fox. Il problema degli attacchi client side è infatti che l’attaccante non si limita a infettare il server, al fine di rubare informazioni sensibili, ma procede anche con l’alterazione dei contenuti in modo da poter infettare i visitatori del sito. A questo scopo vengono installati sul server dei veri e propri ambienti di gestione, tramite una backdoor di tipo web.
Spesso non sono necessari nemmeno particolari plugin abilitati da parte dell’utente, dal momento che è possibile sfruttare vulnerabilità nei browser più comunemente usati semplicemente con l’ausilio di JavaScript.
Tiger Security S.r.l. coglie l’occasione per ricordare di tenere sempre aggiornato il software del proprio PC per essere al sicuro dagli ultimi attacchi più comuni che potrebbero infettare la propria macchina e segnala la disponibiltà di un nuovo strumento: Web Backdoor Finder Light. Il tool è scaricabile gratuitamente dalla pagina GitHub di Tiger Security S.r.l.
Servizi professionali di Sicurezza Difensiva
La tua azienda ha bisogno di servizi di sicurezza difensiva? Scegli i migliori, consulta il nostro catalogo e contattaci.
L’attività di ricerca nel campo della sicurezza informatica da parte del team di Tiger Security s.r.l. ha consentito di evidenziare una vulnerabilità in gitweb, la soluzione web più diffusa al mondo per la gestione del ciclo di sviluppo di progetti software. La soluzione è ampiamente utilizzata, ad esempio, nei progetti Samba, Facebook, Kernel e molti altri.
In particolare Emanuele Gentili è riuscito a dimostrare la possibilità di realizzare un attacco di tipo Cross Site Scripting pubblicando un advisory.
Come concordato con il team di gitweb ed il progetto vendor-sec diffondiamo solo ora la notizia in quanto Tiger Security s.r.l. adotta la politica di divulgazione definita “responsible disclosure“.
Tale approccio etico alla diffusione delle informazioni sulle vulnerabilità richiede, infatti, di concordare con il produttore della soluzione un tempo utile a trovare una soluzione ed ad applicarla. Durante tale periodo chi ha scoperto la vulnerabilità si impegna a mantenerla riservata.
La patch è stata resa disponibile dal vendor ed è stato assegnato dal Mitre (Common Vulnerability Exposure) un id riservato (CVE-2010-3906) proprio lo stesso giorno dell’ invio della segnalazione inviata da Tiger Security S.r.l..
Nonostante queste precauzioni, i responsabili dello sviluppo di alcune soluzione software hanno deciso di sospendere l’utilizzo di gitweb.
Tra i progetti più famosi che hanno operato questa scelta possiamo segnalare Samba (la suite di interoperabilità tra i sistemi Windows e Linus/Unix).
Inutile dire che le tecniche di Cross Site Scripting sono sempre piu’ in primo piano per gli attacchi mirati agli utenti, basti ricordare cosa successe alla Apache Software Foundation qualche mese fa quando si trovò vittima della perdita di credenziali da parte dei propri utenti proprio per colpa di un attacco perpetrato sfruttando un bug di sicurezza informatica simile a quello segnalato da Tiger Security S.r.l. per la piattaforma gitweb.
Se non siete sicuri che la vostra infrastruttura sia informaticamente sicura e volete prevenire furto di informazioni da parte di competitor o piu’ semplicemente intrusioni informatiche con fine distruttivo, vi consigliamo di proteggere la vostra immagine ed i vostri dati affidandovi a dei professionisti.
Contatta Tiger Security S.r.l. ed inizia a progettare con noi la sicurezza dei tuoi dati e della tua immagine.