Cisco, più grave del previsto l'exploit relativo all'NSA

Il numero di dispositivi vulnerabili è molto più grande di quanto si pensasse.



[ZEUS News - www.zeusnews.it - 29-08-2016]

cisco falla nsa

È ancora più grave del previsto la diffusione delle armi informatiche dell'NSA: tra queste c'è un esploit che riguarda molti più apparati Cisco di quanti si pensasse inizialmente.

L'exploit in questione si chiama ExtraBacon, e in prima battuta pareva che non potesse funzionare con le versioni 8.4 e successive dei firewall Cisco Adaptive Security Appliance (ASA): ciò limitava in maniera consistente la sua pericolosità.

Invece, i ricercatori di SilentSignal hanno scoperto che con poche modifiche ExtraBacon può funzionare anche con le versioni più recenti.

Snowden rivela l'Echelon britannica
UE, Francia e Germania vogliono la backdoor di Stato
NSA ''hackerata'', l'opinione di Edward Snowden
L'NSA si lascia sfuggire armi informatiche segrete

«Abbiamo iniziato a lavorare sull'exploit soprattutto per vedere quanto fosse facile aggiungere il supporto per altre versioni (più recenti). Abbiamo scoperto che è molto facile» scrivono i ricercatori.

Secondo Michael Toecker, analista di Context Industrial Security, tutto ciò «dimostra quanto possa essere persistente una vulnerabilità del codice e come possa passare alle versioni più recenti finché non è scovata e rimossa».

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1811 voti)
Leggi i commenti (4)

«Allo stato attuale» - continua Toecker - «negli Stati Uniti ci sono migliaia di utenti vulnerabili perché nessuno ha detto a Cisco che il loro codice SNMP era fallato, e la vulnerabilità è passata nelle versioni successive».

Fortunatamente, per poter funzionare ExtraBacon richiede di essere usato su una rete già compromessa: in altre parole, con questo exploit non si possono manomettere i firewall di Cisco dall'esterno, ma gli hacker che vogliano assumerne il controllo devono prima trovare un altro modo per penetrare nella rete di cui fanno parte.

Ciò, unito al fatto che occorre modificare il codice uscito dall'NSA per garantirne il funzionamento con le versioni recenti, dovrebbe mettere fuori gioco gli script kiddies che volessero provare a usare ExtraBacon "per gioco".

Ovviamente degli hacker esperti non avrebbero invece problemi: chiunque adotti un prodotto Cisco ASA farà bene a installare le più recenti patch di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Snowden rivela l'Echelon britannica
UE, Francia e Germania vogliono la backdoor di Stato
NSA ''hackerata'', l'opinione di Edward Snowden
L'NSA si lascia sfuggire armi informatiche segrete
Software non aggiornato, tre milioni di siti a rischio ransomware
NSA spiava anche tramite malware negli app store

Commenti all'articolo (1)

{netnot}
Fra gli addetti ai lavori si sa quello che i ricercatori scoprono solo ora. Cisco, Juniper, HP, IBM, Alcatel, Avaya, ecc. sono dei colabrodi estremamente costosi ma non ci sono alternative al loro oligopolio. Probabilmente non c'è possibilità di tappare tutte le falle di sicurezza che hanno e che vengono spesso... Leggi tutto
29-8-2016 20:33
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ha ragione Stallman quando dice che Android non è libero?
No
Non lo so

Mostra i risultati (2961 voti)
Settembre 2021
n. 3538 del 24-09-2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
n. 3537 del 21-09-2021
Windows 10, l'update di settembre impedisce di stampare
n. 3536 del 17-09-2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
n. 3535 del 16-09-2021
Apple svela gli iPhone “più Pro” di sempre
n. 3534 del 13-09-2021
Ripristinare il vecchio menu Start in Windows 11
n. 3533 del 10-09-2021
Uno spot mette Windows 11 KO
n. 3532 del 07-09-2021
L'auto elettrica di Apple
n. 3531 del 03-09-2021
Microsoft non bloccherà Windows 11 sui PC non supportati
n. 3530 del 01-09-2021
Windows 11, svelata la data di lancio
Agosto 2021
n. 3529 del 29-08-2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
n. 3528 del 26-08-2021
Violati i server TIM, password degli utenti a rischio
n. 3527 del 24-08-2021
Windows 11, disponibile la prima ISO ufficiale
n. 3526 del 19-08-2021
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
n. 3525 del 13-08-2021
Google taglia gli stipendi a chi sceglie il telelavoro
n. 3524 del 11-08-2021
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 settembre
2020
Windows XP, il codice sorgente finisce in Rete
2019
Google combatte i deepfake inondando il web di deepfake
2018
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema opera...
2017
Microsoft rilascia SQL Server per Linux, Stallman la attacca
2016
Truffatore smascherato via Facebook
2015
La Cgil chiede l'intervento della Polizia per l'accordo con Telecom
2014
Il Tar del Lazio boccia il Regolamento Agcom
2013
Amazon lancia i nuovi Kindle Fire
2012
Vodafone promette chiamate e Sms senza limiti. Le alternative
2011
Intercettazioni telefoniche: cosa dice la legge
2009
In prova: Kodak EasyShare M381
2008
In prova: iPod Touch 2G 32 Gbyte
2007
Beppe Grillo, l'uomo dell'anno
2006
L'interrogatorio di Tronchetti
2003
Assosecurity
2002
La TV che ti segue
2001
Giustizia Infinita e Tonino Carotone
Olimpo Informatico


 
web metrics