L’Aurora degli Zero Day

Siamo abituati a leggere notizie di attacchi hacker o di cyberwarfare, ma spesso questi attacchi sono banali, sferrati con tecniche da script-kidz o mirati a ingannare gli utenti meno esperti con grossolani espedienti di phishing.

Il caso che sta mettendo a repentaglio i decennali  buoni rapporti tra USA e Cina, caso che vede come protagonista Google e una treantina di corporations di altissimo profilo, è diverso. Infatti i ricercatori di McAffee hanno scoperto che oltre allo zero-day Adobe, gli autori della clamorosa azione di spionaggio hanno sfruttato un altro bug, fino a quel momento rimasto segreto, uno zero-day in Microsoft Internet Explorer, recentemente patchato grazie ad un aggiornamento out of band.

Analizzando i codici di attacco utilizzati dai misteriosi pirati, i ricercatori hanno trovato la parola “aurora”, inserita in un path incluso nel software pirata. I ricercatori hanno quindi attribuito questo nome all’operazione, al gruppo o al singolo individuo autore di questa operazione.

Seppure non direttamente riconducibile all’Operazione Aurora, sempre in questi giorni è apparso un altro clamoroso zero-day, questa volta nel kernel di Windows e nascosto nei meandri del sistema operativo addirittura per ben 17 anni!

Infatti questo bug, che permette ad un utente normale di accedere al livello privilegiato del kernel, ovvero “Ring 0” e gli attribuisce quindi privilegi più alti di quelli consentiti, è stato introdotto ai tempi di Windows 3.5 e risolto soltanto in questi giorni. dopo aver afflitto tutte le versioni conosciute del sistema operativo di casa Microsoft.

Un paio di anni fa era stato patchato  un bug vecchio di sette anni, bug ampiamente conosciuto e sfruttato dagli hacker, ethical e meno ethical.

3 Trackbacks / Pingbacks

  1. Technotizie.it
  2. Technotizie.it
  3. Chi si Nasconde Dietro l’Attacco degli Zero-Day? | PillolHacking.Net

I commenti sono bloccati.