vulnerabilità

Foto che mostra uno smartphone Android

Android e vulnerabilità nei chipset WiFi, ecco cosa c’è da sapere

Gal Beniamini, un ricercatore del team Google Project Zero, ha scoperto l’esistenza di una grave vulnerabilità nei chipset WiFi prodotti da Broadcom e integrati in molti smartphone Android attualmente diffusi (oltre che negli iPhone). Stando a quanto reso noto, il bug potrebbe essere sfruttato per eseguire codice arbitrario sul dispositivo, inviato tramite rete WiFi, senza richieder alcuna interazione da parte dell’utente.

Foto che mostra uno smartphone Android

La vulnerabilità è stata già corretta da Apple in iOS 10.3.1 e da Google con l’aggiornamento rilasciato il 5 aprile per i suoi Nexus ma purtroppo la patch di sicurezza non verrà distribuita per i dispositivi Android più vecchi. L’unica soluzione è dunque quella di prestare attenzione alle reti WiFi pubbliche.

Windows

Windows, Google rende noto un grave bug

Google ha deciso di sfruttare l’occasione della festa di Halloween ormai trascorsa per pubblicare i dettagli di una grave vulnerabilità zero-day presente in Windows.

Windows

La vulnerabilità, scoperta dal Google Threat Analysis Group in Flash Player e nel kernel di Windows, è stata segnalata alle due aziende il 21 ottobre. Adobe ha rilasciato il 26 ottobre una nuova versione del plugin (23.0.0.205) che risolve il bug. Come è noto, Chrome viene aggiornato in maniera automatica, per cui gli utenti non devono fare assolutamente nulla per scaricare il plugin dal sito Adobe. La falla individuata nel kernel di Windows invece non è stata ancora corretta.

Symantec

Google, scoperti gravi bug nei prodotti Symantec

Nel corso delle ultime ore Google ha annunciato di aver scoperto alcune gravi vulnerabilità negli antivirus prodotti da Symantec, compresi quelli appartenenti alla gamma Norton e dedicati all’utenza consumer.

Symantec

La scoperta è firmata dal Google Project Zero per voce di Tavis Ormandy. Il problema, nello specifico, è stato riscontrato all’interno di Symantec Endpoint Protection, ma ad essere coinvolta è una unità alla base dell’intera linea Symantec.

Flash Player

Adobe Flash Player, scovata una nuova vulnerabilità zero-day

Nel corso delle ultime ore Adobe ha provveduto a pubblicare un bollettino di sicurezza che va a descrivere brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS.

Flash Player

Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda, comunque, ha già provveduto alla distribuzione di una patch ad hoc in data odierna.

Immagine che mostra l'icona di Quick Time

QuickTime per Windows non è sicuro, meglio disinstallarlo

Il team di Zero Day Initiative (ZDI) ha scoperto due gravi vulnerabilità zero-day nel software QuickTime per Windows. La situazione non è però destinata a trovare una soluzione. Apple, infatti, non rilascerà nessuna patch poiché l’azienda di Cupertino ha interrotto il supporto per la versione per i sitemi operativi di casa Microsoft del suo player.

Immagine che mostra l'icona di Quick Time

È bene terra presente che le due vulnerabilità individuate da ZDI potrebbero consentire l’esecuzione di codice arbitrario sul computer della vittima. È necessario però che l’utente visiti una pagina infetta o apra un file contenente malware. Il primo caso è tuttavia da escludere poiché Apple ha rimosso il plugin QuickTime per i browser con l’aggiornamento di gennaio, quindi lo streaming non è possibile. Il rischio però c’è ancora dato che il file video può essere scaricato e visualizzato nel player.

Logo Firefox

Mozilla Firefox, le estensioni diventano vulnerabili

Tutti i più moderni browser Web impediscono l’esecuzione di contenuti infetti e l’accesso al computer dell’utente mediante apposite tecniche di sicurezza, sandboxing compreso. Ciononostante stando a quanto reso noto proprio nel corso delle ultime ore le attività malevoli possono comunque essere compiute su Firefox sfruttando le vulnerabilità delle estensioni.

Logo Firefox

A Scoprire la cosa sono stati due ricercatori che hanno provveduto a scrivere un add-on, denominato ValidateThisWebsite, che analizza il codice HTML per verificare se un sito rispetta gli standard correnti.

Foto che mostra il logo di eBay

eBay, scovata una grave vulnerabilità

Brutte notizie per eBay e per i suoi utenti. Nel corso delle ultime ore è infatti emersa online la notizia della scoperta di una grave vulnerabilità sul noto sito di aste online che potrebbe essere sfruttata per distribuire malware, eseguire attacchi di phishing e, dulcis in fundo, rubare i dati degli utenti.

Foto che mostra il logo di eBay

A render nota la cosa sono stati i ricercatori di Check Point. La vulnerabilità permette ad un malintenzionato di creare un negozio online fittizio e di inserire codice JavaScript nella descrizione degli oggetti. I filtri utilizzati da eBay controllano i tag HTML e bloccano l’esecuzione degli script ma questo metodo di prevenzione non funziona se viene sfruttata la tecnica JSFUCK, grazie alla quale il codice JavaScript scaricato da un server remoto non viene bloccato dai filtri.

Foto che mostra il logo di Mozilla Firefox sotto una lente

Mozilla Firefox, scovata una grave vulnerabilità nel lettore PDF

Il ricercatore di sicurezza Cody Crews ha recentemente scoperto che un’inserzione pubblicitaria su un sito Internet russo stava sfruttando una vulnerabilità presente nel visualizzatore PDF di Firefox per cercare file sensibili nel computer degli utenti.

Foto che mostra il logo di Mozilla Firefox sotto una lente

Nonostante la cattiva notizia non è però il caso di allarmarsi più del dovuto. Infatti, in meno di un giorno Mozilla ha risolto il problema rilasciando una nuova versione, la 39.0.3, del su browser Web.

Foto di un'impronta digitale

Android, i lettori di impronte digitali sono poco sicuri

La sicurezza di Andoid e di coloro che se ne servono sembra essere ancora una volta a rischio. Due ricercatori di FireEye hanno infatti scoperto una grave vulnerabilità nella piattaforma mobile del robottino verde. Questa volta il componente incriminato è il lettore di impronte digitali.

Foto di un'impronta digitale

Stando a quanto emerso un malintenzionato potrebbe eseguire diversi tipi di attacchi, uno dei quali consente il furto dell’impronta memorizzata nel dispositivo. Durante la conferenza Black Hat, Tao Wei e Yulong Zhang hanno infatti mostrato quattro tipologie di attacco che sfruttano le vulnerabilità presenti nel Fingerprint Framework dei Samsung Galaxy S5 e HTC One Max.

Foto che mostra il logo di WordPress

WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata proprio nel corso delle ultime ore risulta essere ancor più grave di quanto già non lo sia.

Foto che mostra il logo di WordPress

Milioni di siti Internet basati su WordPress rischiano infatti di subire un attacco hijacking a causa di una falla presente nell’installazione predefinita del celebre CMS.

Immagine che mostra la tastiera in uso su un computer Windows

Windows, nel 2014 è risultato meno vulnerabile di OS X

Nel corso delle ultime ore GFI ha pubblicato la classifica dei sistemi operativi e delle applicazioni più vulnerabili nel 2014 ormai trascorso. Osservando la classifica quel che è saltato subito all’occhio è stata un’inattesa novità: le varie versioni di Windows sono risultate più sicure di OS X.

Immagine che mostra la tastiera in uso su un computer Windows

Le sorprese, però, non finiscono qui, Nei primi tre posti in classifica ci sono infatti anche iOS e il kernel di Linux mentre Internet Explorer è andato a confermarsi come il browser più vulnerabile con un numero di bug nettamente superiore rispetto a Google Chrome e Mozilla Firefox.

Foto della schermata di WhatsApp su smartphone

WhatsApp, un bug manda in crash l’app con un messaggio

Nel corso delle ultime ore è stata scoperta una nuova vulnerabilità di WhatsApp che pur mascherandosi da exploit utile a fare un cattivo scherzo ad eventuali amici e parenti a quanto pare permette di mandare in crash l’app da remoto semplicemente mediante l’invio di un messaggio contente 2000 caratteri speciali e dal peso di circa 2 Kb. Il bug costringerebbe quindi gli utenti ad eliminare intere conversazioni oltre che a dover riavviare l’applicazione.

Foto della schermata di WhatsApp su smartphone

Il tutto si verificherebbe poiché WhatsApp non è in grado di gestire in modo corretto i messaggi scritti con una speciale codifica. È dunque sufficiente un semplice messaggio rispondente alle caratteristiche precedentemente elencate per mandare in tilt tutto il sistema.

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

Il fatto che lo standard USB possa essere sfruttato per infettare un computer, ad esempio tramite pendrive, è oramai ben risaputo ma che sia anche “portatore sano” di una grave vulnerabilità praticamente impossibile da risolvere è però cosa nuova.

Ad aver scoperto la non felice novità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.

Nel corso della conferenza Black Hat che si terrà la prossima settimana a Las Vegas i due ricercatori mostreranno infatti il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni come ad esempio cancellare i file o effettuare il reindirizzamento del traffico internet.

BadUSB risiede nel firmware del controller, il chip presente in tutti i dispositivi e che va a gestire lo scambio bidirezionale dei dati. Questo sta a significare che il malware non può essere rilevato e neppure eliminato.

+ Leggi tutto