Cisco, più grave del previsto l'exploit relativo all'NSA

Il numero di dispositivi vulnerabili è molto più grande di quanto si pensasse.



[ZEUS News - www.zeusnews.it - 29-08-2016]

cisco falla nsa

È ancora più grave del previsto la diffusione delle armi informatiche dell'NSA: tra queste c'è un esploit che riguarda molti più apparati Cisco di quanti si pensasse inizialmente.

L'exploit in questione si chiama ExtraBacon, e in prima battuta pareva che non potesse funzionare con le versioni 8.4 e successive dei firewall Cisco Adaptive Security Appliance (ASA): ciò limitava in maniera consistente la sua pericolosità.

Invece, i ricercatori di SilentSignal hanno scoperto che con poche modifiche ExtraBacon può funzionare anche con le versioni più recenti.

Articoli raccomandati:
Snowden rivela l'Echelon britannica
UE, Francia e Germania vogliono la backdoor di Stato
NSA ''hackerata'', l'opinione di Edward Snowden
L'NSA si lascia sfuggire armi informatiche segrete

«Abbiamo iniziato a lavorare sull'exploit soprattutto per vedere quanto fosse facile aggiungere il supporto per altre versioni (più recenti). Abbiamo scoperto che è molto facile» scrivono i ricercatori.

Secondo Michael Toecker, analista di Context Industrial Security, tutto ciò «dimostra quanto possa essere persistente una vulnerabilità del codice e come possa passare alle versioni più recenti finché non è scovata e rimossa».

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (2075 voti)
Leggi i commenti (4)

«Allo stato attuale» - continua Toecker - «negli Stati Uniti ci sono migliaia di utenti vulnerabili perché nessuno ha detto a Cisco che il loro codice SNMP era fallato, e la vulnerabilità è passata nelle versioni successive».

Fortunatamente, per poter funzionare ExtraBacon richiede di essere usato su una rete già compromessa: in altre parole, con questo exploit non si possono manomettere i firewall di Cisco dall'esterno, ma gli hacker che vogliano assumerne il controllo devono prima trovare un altro modo per penetrare nella rete di cui fanno parte.

Ciò, unito al fatto che occorre modificare il codice uscito dall'NSA per garantirne il funzionamento con le versioni recenti, dovrebbe mettere fuori gioco gli script kiddies che volessero provare a usare ExtraBacon "per gioco".

Ovviamente degli hacker esperti non avrebbero invece problemi: chiunque adotti un prodotto Cisco ASA farà bene a installare le più recenti patch di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{netnot}
Fra gli addetti ai lavori si sa quello che i ricercatori scoprono solo ora. Cisco, Juniper, HP, IBM, Alcatel, Avaya, ecc. sono dei colabrodi estremamente costosi ma non ci sono alternative al loro oligopolio. Probabilmente non c'è possibilità di tappare tutte le falle di sicurezza che hanno e che vengono spesso... Leggi tutto
29-8-2016 20:33
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quasi la metà delle famiglie italiane (nel 2012 erano il 45,5% secondo Confindustria Digitale) non possiede ancora un collegamento a Internet. Qual è secondo te il principale motivo?
La connessione a banda larga non è disponibile.
Motivi di privacy e sicurezza.
Mancanza di skill e capacità d'uso.
Alto costo del collegamento.
Alto costo degli strumenti.
Internet non è utile.
Accedono a Internet da altro luogo.

Mostra i risultati (3878 voti)
Giugno 2026
n. 4124 del 15-06-2026
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 16 giugno
2026
Huawei, i primi desktop HarmonyOS arrivano a settembre
2025
Canzoni e artisti creati dall'IA invadono YouTube e Spotify. A rimetterci so...
2024
Meta rinuncia a lanciare la propria IA in Europa
2023
Windows 10, aggiornamento forzato per le vecchie versioni
2022
Microsoft sistema finalmente la vulnerabilità Follina
2021
L'aggiornamento di Windows che sfoca lo schermo
2020
Intel annuncia i processori con anti-malware incorporato
2019
Il CERN lascia Microsoft e passa all'open source
2018
Microsoft: "È l'intelligenza artificiale a gestire gli aggiornamenti di...
2017
Firefox 54, più sicuro con la sandbox e più leggero
2016
Rivoluzione Linux con le snap di Ubuntu ovunque
2015
11 bufale hi-tech a cui molti continuano a credere
2014
Il sistema operativo che usano gli esperti di sicurezza
2012
Da Vodafone l'ombrello per ricaricare il cellulare
2011
La Wii U di Nintendo toglie i veli
2010
La presa intelligente che fa risparmiare
2009
Musica online in abbonamento con Virgin Media
2008
Intel: "Non terremo segrete le specifiche di Usb 3.0"
2007
Intel e Google collaborano col WWF
2006
L'Informazione pubblica come bene comune
2005
L'estate degli utenti Tim
2004
27 milioni di utenti UMTS entro il 2005
2001
Un altro passo avanti contro il Cybersquatting
Olimpo Informatico


 
web metrics