Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione che questa notizia mi faccia gioire: se il livello generale di sicurezza non aumenta ne paghiamo le spese tutti, non importa che siano competitor di Microsoft.
Purtroppo la possibilità di iniettare sul vostro PC dei finti aggiornamenti pericolosi è proprio quello che è possibile realizzare oggi a danno di tutte quelle applicazioni che usano meccanismi di aggiornamento online insicuri, dove per "insicuri" si intende il mancato uso dell'HTTPS (per verificare l'autenticità del server che ci fornisce gli aggiornamenti) e il mancato uso di firme digitali (per identificare in modo sicuro il produttore dell'aggiornamento che stiamo installando).
Si legge infatti da diverse testate online (ZDNet, The Register, SecurityFocus) che il toolkit Evilgrade appena annunciato dalla Infobyte Security Research è in grado di sfruttare tramite l'exploit di Metasploit anche la recente vulnerabilità DNS per realizzare un classico attacco man-in-the-middle e riuscire a colpire una serie nutrita di applicazioni: la versione attuale del toolkit ha una serie di moduli per indirizzare appunto Sun Java plugin, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP (download accelerator), Notepad++, Speedbit, ma naturalmente è molto elevato il rischio che venga presto esteso a diverse altre applicazioni che usano un meccanismo debole di aggiornamento online.
Questo scenario mi porta a fare le seguenti considerazioni:
Altri post/risorse correlate:
PingBack from http://www.grabbernews.com/gli-attacchi-dns-aiutano-a-colpire-i-meccanismi-di-aggiornamento-online-insicuri-per-ora-sono-a-rischio-sun-java-winzip-winamp-mac-os-x-openoffice-itunes-linkedin-toolbar-dap-notepad-speed-2737.html
CIAO FELICIANO,
SONO ANDREA TI FACIO I MIEI COMPLIMENTI X IL TUO BLOG.
POSSO CHIEDERTI UN INFORMAZIONE?
DA QUALCHE TEMPO NEL REGISTRO DI SISTEMA MI APPARE L'ERRORE HTTPEVENT 15016.
SISTEMA OPERATIVO VISTA ULTIMATE.
MI DEVO PREOCUPARE?
Ciao Andrea, grazie dei complimenti.
In generale quando hai dei dubbi su un evento di Windows ci sono diversi modi per approfondire. In Windows Vista il più immediato è quello di utilizzare il link "Event Log online help" presente all'interno della descrizione di ogni evento, dal componente Event Viewer. Per verificare poi la presenza di un problema noto, il modo migliore è quello di fare una ricerca nella KB: http://support.microsoft.com . Per verificare se è una problematica comune ad altri utenti il modo migliore è l'uso dei newsgroup. Nel tuo caso specifico, ho cercato l'evento che mi hai segnalato nella KB e ho trovato questo articolo http://support.microsoft.com/kb/949213/en-us : se l'evento si presenta da quando hai messo (se hai messo) l'SP1 di Vista, potrebbe trattarsi della situazione indicata dall'articolo e allora l'evento si può tranquillamente ignorare.
TI RIGRAZIO PER LA CONFERMA CHE MI HAI DATO, PER LA DISPONIBILITÀ E LA GENTILEZZA! TI RIFACCIO I MIEI COMPLIMENTI.
SALUTI ANDREA
THX
Pingback http://dovellas.spaces.live.com/blog/cns!B957C4A398135A12!2323.entry
Apple ha rilasciato l'aggiornamento sicurezza 2008-005 che riguarda la vulnerabilità (abbastanza chiacchierata) sugli attacchi DNS. In realtà Apple non ha affrettato l'aggiornamento poiché (come certamente sapete) affida la gestione dei DNS BIND. Questo server aveva già da tempo ricevuto l'aggiornamento in questione.
PS: Dovella, ma che fai spammi sempre?
;-)
Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco