Cisco, più grave del previsto l'exploit relativo all'NSA

Il numero di dispositivi vulnerabili è molto più grande di quanto si pensasse.

[ZEUS News - www.zeusnews.it - 29-08-2016]

È ancora più grave del previsto la diffusione delle armi informatiche dell'NSA: tra queste c'è un esploit che riguarda molti più apparati Cisco di quanti si pensasse inizialmente.

L'exploit in questione si chiama ExtraBacon, e in prima battuta pareva che non potesse funzionare con le versioni 8.4 e successive dei firewall Cisco Adaptive Security Appliance (ASA): ciò limitava in maniera consistente la sua pericolosità.

Invece, i ricercatori di SilentSignal hanno scoperto che con poche modifiche ExtraBacon può funzionare anche con le versioni più recenti.

Sullo stesso tema:

Snowden rivela l'Echelon britannica

UE, Francia e Germania vogliono la backdoor di Stato

NSA ''hackerata'', l'opinione di Edward Snowden

L'NSA si lascia sfuggire armi informatiche segrete

«Abbiamo iniziato a lavorare sull'exploit soprattutto per vedere quanto fosse facile aggiungere il supporto per altre versioni (più recenti). Abbiamo scoperto che è molto facile» scrivono i ricercatori.

Secondo Michael Toecker, analista di Context Industrial Security, tutto ciò «dimostra quanto possa essere persistente una vulnerabilità del codice e come possa passare alle versioni più recenti finché non è scovata e rimossa».

Sondaggio

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?

Leggi i commenti (4)

«Allo stato attuale» - continua Toecker - «negli Stati Uniti ci sono migliaia di utenti vulnerabili perché nessuno ha detto a Cisco che il loro codice SNMP era fallato, e la vulnerabilità è passata nelle versioni successive».

Fortunatamente, per poter funzionare ExtraBacon richiede di essere usato su una rete già compromessa: in altre parole, con questo exploit non si possono manomettere i firewall di Cisco dall'esterno, ma gli hacker che vogliano assumerne il controllo devono prima trovare un altro modo per penetrare nella rete di cui fanno parte.

Ciò, unito al fatto che occorre modificare il codice uscito dall'NSA per garantirne il funzionamento con le versioni recenti, dovrebbe mettere fuori gioco gli script kiddies che volessero provare a usare ExtraBacon "per gioco".

Ovviamente degli hacker esperti non avrebbero invece problemi: chiunque adotti un prodotto Cisco ASA farà bene a installare le più recenti patch di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{netnot}

Fra gli addetti ai lavori si sa quello che i ricercatori scoprono solo ora. Cisco, Juniper, HP, IBM, Alcatel, Avaya, ecc. sono dei colabrodi estremamente costosi ma non ci sono alternative al loro oligopolio. Probabilmente non c'è possibilità di tappare tutte le falle di sicurezza che hanno e che vengono spesso... Leggi tutto
29-8-2016 20:33

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(12 commenti) Il DNS europeo che promette di tutelare i dati personali	News(10 commenti) SPID, dopo Aruba anche InfoCert diventa a pagamento

News(17 commenti)

Guarda film pirata? Rischi fino a 5.000 euro di multa

News(20 commenti)

Photoshop sbarca su Android ed è gratuito (per ora)

News(11 commenti)

L'intelligenza artificiale era un esercito di programmatori umani

Sicurezza(2 commenti)

OneDrive: app e siti possono accedere a tutto il cloud

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il flop di Windows 8 sembra replicare tristemente quello di Vista e c'è chi comincia a sostenere che Microsoft sia ormai sulla via del declino, dopo aver mancato clamorosamente il successo anche nei telefonini, nei tablet e nei dispositivi embedded.

	Windows 8 è perfettamente stabile, facile da usare e non richiede hardware particolare: non è affatto un flop e Microsoft non è in declino.
	La qualità del software Microsoft è in calo da anni: mancano soprattutto in visione e in integrazione. Stanno spingendo su troppi fronti, perdendo di vista la qualità complessiva.
	Ognuno deve fare bene il proprio mestiere e basta. Microsoft si concentri su Windows, lasciando perdere Zune e tutto il resto; Google insista sui motori di ricerca, non sui social network, la mail o gli occhialini.