Cisco, più grave del previsto l'exploit relativo all'NSA

Il numero di dispositivi vulnerabili è molto più grande di quanto si pensasse.

[ZEUS News - www.zeusnews.it - 29-08-2016]

È ancora più grave del previsto la diffusione delle armi informatiche dell'NSA: tra queste c'è un esploit che riguarda molti più apparati Cisco di quanti si pensasse inizialmente.

L'exploit in questione si chiama ExtraBacon, e in prima battuta pareva che non potesse funzionare con le versioni 8.4 e successive dei firewall Cisco Adaptive Security Appliance (ASA): ciò limitava in maniera consistente la sua pericolosità.

Invece, i ricercatori di SilentSignal hanno scoperto che con poche modifiche ExtraBacon può funzionare anche con le versioni più recenti.

Sullo stesso tema:

Snowden rivela l'Echelon britannica

UE, Francia e Germania vogliono la backdoor di Stato

NSA ''hackerata'', l'opinione di Edward Snowden

L'NSA si lascia sfuggire armi informatiche segrete

«Abbiamo iniziato a lavorare sull'exploit soprattutto per vedere quanto fosse facile aggiungere il supporto per altre versioni (più recenti). Abbiamo scoperto che è molto facile» scrivono i ricercatori.

Secondo Michael Toecker, analista di Context Industrial Security, tutto ciò «dimostra quanto possa essere persistente una vulnerabilità del codice e come possa passare alle versioni più recenti finché non è scovata e rimossa».

Sondaggio

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?

Leggi i commenti (4)

«Allo stato attuale» - continua Toecker - «negli Stati Uniti ci sono migliaia di utenti vulnerabili perché nessuno ha detto a Cisco che il loro codice SNMP era fallato, e la vulnerabilità è passata nelle versioni successive».

Fortunatamente, per poter funzionare ExtraBacon richiede di essere usato su una rete già compromessa: in altre parole, con questo exploit non si possono manomettere i firewall di Cisco dall'esterno, ma gli hacker che vogliano assumerne il controllo devono prima trovare un altro modo per penetrare nella rete di cui fanno parte.

Ciò, unito al fatto che occorre modificare il codice uscito dall'NSA per garantirne il funzionamento con le versioni recenti, dovrebbe mettere fuori gioco gli script kiddies che volessero provare a usare ExtraBacon "per gioco".

Ovviamente degli hacker esperti non avrebbero invece problemi: chiunque adotti un prodotto Cisco ASA farà bene a installare le più recenti patch di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{netnot}

Fra gli addetti ai lavori si sa quello che i ricercatori scoprono solo ora. Cisco, Juniper, HP, IBM, Alcatel, Avaya, ecc. sono dei colabrodi estremamente costosi ma non ci sono alternative al loro oligopolio. Probabilmente non c'è possibilità di tappare tutte le falle di sicurezza che hanno e che vengono spesso... Leggi tutto
29-8-2016 20:33

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione	News(6 commenti) Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

News(7 commenti)

Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l'attivazione

News(6 commenti)

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Puoi scegliere una sola pillola: quale delle tre?