Cisco, più grave del previsto l'exploit relativo all'NSA

Il numero di dispositivi vulnerabili è molto più grande di quanto si pensasse.



[ZEUS News - www.zeusnews.it - 29-08-2016]

cisco falla nsa

È ancora più grave del previsto la diffusione delle armi informatiche dell'NSA: tra queste c'è un esploit che riguarda molti più apparati Cisco di quanti si pensasse inizialmente.

L'exploit in questione si chiama ExtraBacon, e in prima battuta pareva che non potesse funzionare con le versioni 8.4 e successive dei firewall Cisco Adaptive Security Appliance (ASA): ciò limitava in maniera consistente la sua pericolosità.

Invece, i ricercatori di SilentSignal hanno scoperto che con poche modifiche ExtraBacon può funzionare anche con le versioni più recenti.

Proposte di lettura:
Snowden rivela l'Echelon britannica
UE, Francia e Germania vogliono la backdoor di Stato
NSA ''hackerata'', l'opinione di Edward Snowden
L'NSA si lascia sfuggire armi informatiche segrete

«Abbiamo iniziato a lavorare sull'exploit soprattutto per vedere quanto fosse facile aggiungere il supporto per altre versioni (più recenti). Abbiamo scoperto che è molto facile» scrivono i ricercatori.

Secondo Michael Toecker, analista di Context Industrial Security, tutto ciò «dimostra quanto possa essere persistente una vulnerabilità del codice e come possa passare alle versioni più recenti finché non è scovata e rimossa».

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (2065 voti)
Leggi i commenti (4)

«Allo stato attuale» - continua Toecker - «negli Stati Uniti ci sono migliaia di utenti vulnerabili perché nessuno ha detto a Cisco che il loro codice SNMP era fallato, e la vulnerabilità è passata nelle versioni successive».

Fortunatamente, per poter funzionare ExtraBacon richiede di essere usato su una rete già compromessa: in altre parole, con questo exploit non si possono manomettere i firewall di Cisco dall'esterno, ma gli hacker che vogliano assumerne il controllo devono prima trovare un altro modo per penetrare nella rete di cui fanno parte.

Ciò, unito al fatto che occorre modificare il codice uscito dall'NSA per garantirne il funzionamento con le versioni recenti, dovrebbe mettere fuori gioco gli script kiddies che volessero provare a usare ExtraBacon "per gioco".

Ovviamente degli hacker esperti non avrebbero invece problemi: chiunque adotti un prodotto Cisco ASA farà bene a installare le più recenti patch di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{netnot}
Fra gli addetti ai lavori si sa quello che i ricercatori scoprono solo ora. Cisco, Juniper, HP, IBM, Alcatel, Avaya, ecc. sono dei colabrodi estremamente costosi ma non ci sono alternative al loro oligopolio. Probabilmente non c'è possibilità di tappare tutte le falle di sicurezza che hanno e che vengono spesso... Leggi tutto
29-8-2016 20:33
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai installando un'applicazione. Cosa fai quanto compare il contratto di licenza?
Lo leggo attentamente e poi faccio click su “Accetto”
Do un sguardo al testo e poi accetto
Dipende dall'applicazione. A volte leggo il contratto di licenza
Non leggo mai il contratto di licenza. È davvero indispensabile?
Leggo il contratto di licenza dopo aver installato l'applicazione

Mostra i risultati (1542 voti)
Marzo 2026
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 marzo
2025
TIM torna italiana: le Poste ne prendono il controllo
2024
Edge, ora si può decidere quanta RAM dedicargli
2023
CorePC: una versione di Windows leggerissima, modulare e più sicura
2022
Windows 11, video lentissimi in apertura per colpa dell'antivirus
2021
Siate i follower di voi stessi
2019
Passa la direttiva UE sul copyright. E adesso?
2018
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del ma...
2017
Windows 10, il Creators Update è già disponibile
2016
L'FBI è entrata nell'iPhone del terrorista
2015
Malware ricatta i videogiocatori
2014
iPhone 6 a settembre in due versioni da 4,7 e 5,5 pollici
2012
Scarichi materiale pirata? L'AGCOM ti taglia la connessione
2011
Un altro mese di Wi-Fi gratuito sui Frecciarossa
2010
Fenrir Sleipnir
2009
Nokia e i micro-pagamenti
2008
Service Pack 1, il supporto tecnico è gratis
2007
Un'altra italiana che se ne va
2006
Libero software in libero stato
2005
Arriva Alice 4 Mega
2004
I ragazzi di No Urbani
2003
Mondo Linux, dove stiamo andando?
2002
Controcultura on line
Olimpo Informatico


 
web metrics