logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Bug zero day su Internet Explorer minaccia la sicurezza USA

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Bug zero day su Internet Explorer minaccia la sicurezza USA

di Redazione - Sicurezza martedì 12 Novembre 2013 13:45
  • 2 min
  • vai ai commenti
Più informazioni su
  • Hacking
  • Sicurezza

Settimana scorsa, un gruppo di ricercatori di FireEye ha scoperto una serie di vulnerabilità di Internet Explorer che erano già sfruttate per attaccare degli utenti in rete. In particolare, si trattava di alcune falle attive in IE 7, 8 , 9 e 10 abbinati a Windows XP o Windows 7. L'effetto era un classico "drive by", cioè un download non autorizzato, con annessa esecuzione di codice.

La tecnica utilizzata era molto interessante perché presupponeva l'uso combinato di due vulnerabilità diverse e proprio per questo il numero di configurazioni su cui funzionava era ridotto. La prima vulnerabilità permette agli attaccanti di avere accesso alla memoria del PC, mentre la seconda falla era necessaria per poi eseguire il codice eventualmente scaricato.

Su Windows 7 questo attacco funziona solo se si usano le versioni 7 o 8 di IE. Insomma, sembrava uno dei tanti attacchi che gli hacker conducono come routine e neanche dei più temibili, finché i ricercatori non hanno approfondito l'analisi…

Nei giorni successivi, infatti, è emerso che l'operazione non era per nulla "generale", ma molto specifica. Usando la tecnica del "watering hole", gli hacker puntavano a rubare credenziali e ottenere l'accesso alla rete di personale coinvolto nella gestione della sicurezza nazionale degli USA.

Le informazioni nascoste in quel palazzone nero fanno gola a tanta gente…

L'attacco veniva veicolato quasi completamente tramite un sito legittimo compromesso definito come "strategico" per gli operatori del settore e aveva caratteristiche particolarmente subdole che lo rendevano molto difficile da scoprire.

Nonostante il payload, cioè il codice scaricato, sia molto simile a quello del trojan noto come Hydraq, McRat or Trojan.APT.9002, questa versione gira restando residente in memoria. Non va a creare alcun file sul disco fisso e quindi sparisce allo spegnimento del computer.

In questo modo, non c'è modo di sapere quali computer siano stati effettivamente colpiti e quali no, così come è estremamente difficile, se non impossibile, stabilire quali file siano stati letti e inviati a server remoti. Le contromisure sono semplici da attuare dal momento che già l'EMET di Microsoft tappa le falle sfruttate da questo attacco.

Il problema, però, è che basta un computer compromesso nella rete interna per dar luogo a una fuga di documenti.

Non è chiaro chi ci sia dietro alla creazione di questo malware e al conseguente attacco al sito web usato come diffusore dell'infezione. Di sicuro, lo sforzo necessario e le conoscenze necessarie a creare questo attacco sono notevoli e il profilo degli hacker deve quindi essere elevato.

Forse non c'è bisogno di arrivare ad agenzie governative, ma si tratta di sicuro di gruppi molto ben preparati che hanno poi contatti a livello governativo per vendere le informazioni.

di Redazione - Sicurezza
martedì 12 Novembre 2013 13:45
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Hacking
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
abbigliamento estivo
Estate con Timberland grazie a questi sconti fino al 40% + 10%
State cercando dei capi estivi a dei prezzi super ridotti? Non perdete i doppi sconti Timberland!
2 di Valentina Valzania - 13 minuti fa
  • abbigliamento
  • abbigliamento e accessori
  • Coupon
  • coupon sconto
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Timberland
2
Offerta
Scope elettriche senza fili
Scope elettriche senza fili | Le migliori del 2022
Quali sono le migliori scope elettriche senza filo? Ecco la nostra lista con modelli economici e alternative ai vari Dyson.
7 di Dario De Vita - 1 ora fa
  • Aspirapolvere
  • BestOf
  • sconti
  • scopa elettrica
7
  • 12
elettrodomestici