Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Pronto l'exploit per SMB2

22/09/2009
- A cura di
Zane.
Sicurezza - Lo sviluppatore di un software commerciale di penetration test ha realizzato il primo exploit funzionante per la pericolosa falla che affligge Windows Vista e Windows Server 2008. L'esecuzione di codice da remoto è mostrata in un video.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

exploit (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 113 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

La società di sicurezza Immunity Inc. ha ultimato da alcuni giorni quello che può essere considerato il primo exploit funzionante per la debolezza nel protocollo SMB2 così come implementato da Windows Vista e Windows Server 2008.

Utilizzando l'exploit, parte della piattaforma Immunity CANVAS commercializzata dall'azienda, è possibile far leva sul baco per eseguire codice a piacimento sul calcolatore aggredito e, quindi, prenderne pieno controllo da remoto.

L'aggressione, stando a quanto dichiarato, è andata a buon fine sia quando rivolta ad un PC equipaggiato con Windows Vista dotato di Service Pack 2 e completamente aggiornato, sia quando portata contro un server governato da Windows Server 2008 Service Pack 2.

Data la natura commerciale dell'azienda, dell'exploit non è disponibile né il codice sorgente, né il binario.

Stando a quanto scoperto da ZDnet però, anche il team di sviluppatori alle spalle della piattaforma di penetration test open source "Metasploit" sarebbe prossimo a perfezionare codice funzionante per la medesima debolezza, rendendo così disponibile a chiunque il listato usato per l'attacco.

"Questa è il tipo di vulneabilirà che impatta chiunque stia condividendo file con altri utenti" ha dichiarato a The Register Dave Aitel, CTO di Immunity "Affligge il sistema operativo più sicuro che Microsoft abbia rilasciato prima di Windows 7", ha puntualizzato poi l'esperto.

Microsoft, dal canto suo, ha riconosciuto l'esistenza della debolezza da qualche tempo, ed è attualmente impegnata a preparare una soluzione appropriata al problema. Con tutta probabilità quindi, questo si tradurrà in una apposita patch da presentarsi ai clienti durante il ciclo di aggiornamento mensile di ottobre.

Un video dimostrativo dell'exploit di Immunity in azione è disponibile a questa pagina. Per maggiori informazioni in merito alla vulnerabilità e le opportune contromisure da adottare in attesa della patch si veda invece la news "Nuova falla in SMB2 per Windows Vista e Windows Server 2008".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.4 sec.
    •  | Utenti conn.: 63
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.17