22/12/2009 – I diving con gli squali è di gran moda: sempre più turisti vogliono provare l’eccitante sensazione di guardare negli occhi i predatori del mare. Chi prende parte a un’esperienza simile sulle coste del Sudafrica viene calato in acqua protetto da una gabbia di metallo, da cui può scattare foto spettacolari anche allo squalo bianco, attirato da pezzettini di carne cruda. A nessuno, però, verrebbe in mente di immergersi senza la protezione della gabbia. Non si comporta così, generalmente, chi naviga in Rete: dimenticando gli aggiornamenti importanti per la sicurezza si invitano i crackers a spiare il proprio computer.
Trusteer, società americana specializzata in sicurezza elettronica, ha verificato i software installati in 2,5 milioni di computer. Il risultato: 80% degli utenti naviga con versioni di Flash obsolete e non sicure. Per Adobe Reader la percentuale sale fino all’84%. È sufficiente visitare un sito infetto o aprire un documento manipolato perchè il malware si annidi nel sistema. Poichè ogni nuova versione di Windows diventa sempre più complessa da violare, gli Crackers cercano sempre più spesso di entrare nel computer altrui per mezzo di applicazioni non sicure. E le possibilità di farlo sono davvero tante : il National Vulnerability Database, gestito dal Dipartimento di Sicurezza Nazionale degli Stati Uniti ha individuato 38.571 falle di sicurezza nei prodotti software, che aumentano mediamente di 19 al giorno.
Molte falle vengono scoperte in software poco utilizzati dall’utente comune come per esempio il sistema operativo Solaris di Sun. Ma anche programmi famosi, presenti su tutti i PC sono in cima alla lista. È fondamentale aggiornare sempre questi softawre con tool adatti o, meglio ancora, andare alla ricerca di applicazioni più sicure. Prima però di illustrare nel dettaglio le falle di sicurezza e suggerire software alternativimeno vulnerabili, è necessario parlare della tecnologia Microsoft che da anni suscita enorme disappunto tra gli esperti di sicurezza: ActiveX. In base al rapporto pubblicato dalla X-Force, sezione di sicurezza di IBM, anche nel 2009 gli attacchi provenienti dalla Rete mediante la tecnollogia ActiveX hanno imperversato, con una percentuale che raggiunge il 60% del totale circa. Tre dei cinque attacchi più frequenti al browser sfruttano falle nel modulo di Windows.
ActiveX: La Ferita Aperta Di Windows
ActiveX è stato implementato nel 1996, per offrire la possibilità di espandere le funzioni di programmi come Internet Explorer, Media Player o Outlook, introducendo nuove funzioni, come ActiveX Control per QuickTime. Sviluppata in un periodo in cui internet non era ancora particolarmente pericoloso, la tecnologia dei plug-in ActiveX garantisce l’affidabilità solo grazie alle signature. Microsoft è in grado di identificare e di disattivare i componenti ActiveX rivelatisi inaffidabili, con un aggiornamento che contiene un killbit che verrà impostato nel Registry. Se vuoi sapere quali killbit sono stati inseriti nel tuo sistema devi raggiungere la chiave Hkey_Local_Machine\Software\Microsoft\Internet Explorer\ActiveX Compatibility. In Compatibility flag, il valore Ox00000400 identificherà i moduli disattivati. Le falle ActiveX sono pericolose perchè i plug-in hanno gli stessi diritti di accesso al sistema dei programmi del tuo computer. Per esempio, se tu, con un computer XP, navighi abitualmente con Internet Explorer in qualità di amministratore, i moduli ActiveX avranno pieno accesso al sistema. In Vista e Windows 7 lo User Account Control offre una protezione di base, per lo meno se lo si lascia attivo. Qualsiasi sito infetto può utilizzatre le falle in un plug-in ActiveX; basta conoscere il giusto Id per fare in modo che il plug-in non sicuro venga attivato nel browser. Se vuoi rinunciare ai servizi di ActiveX faresti meglio a disattivare l’opzione in Internet Explorer. Le impostazioni relative si trovano in Strumenti\Opzioni Internet\Protezione\Livello Personalizzato. A fine luglio i problemi si sono moltiplicati: due falle nella libreria Atl (Active Template Library) con cui vengono programmati i plug-in di ActiveX hanno messo in discussione l’intero sistema. Tutti i plug-in prodotti fino ad oggi sono stati verificati e, dove necessario, riprogrammati. Uno dei bug causa un buffer overflow con cui un plugin difettoso può arrivare a scrivere, per esempio, in aree di memoria riservate ai servizi Windows. La seconda falla elude il killbit del registro di sistema, permettendo così di attivare i plugin non sicuri senza che tu te ne accorga. Nel frattempo Microsoft ha rilasciato patch per Outlook e Media Player che eliminano il problema. Puoi inoltre utilizzare browser diversi, che non eseguono automaticamente i plugin di AciveX.
La scelta del web browser decide anche della sicurezza del sistema in generale. In base al rapporto Ibm, la metà di tutte le falle pericolose dev’essere ricercata nel browser,almeno per quanto riguarda i prodotti consumer. Per anni Internet Explorer è stato considerato non sicuro. Nessuna meraviglia, poichè Microsoft ha trascurato il suo browser per anni prima di capire che forse era stato fatto un errore. Firefox ha approfittato della situazione e molti utenti sono passati al browser Open Source, considerato più affidabile di IE.
Browser: Anche Firefox È Pieno Di Falle
Nel frattempo, però, le cose sono cambiate: solo nel 2009 sono state identificate in Firefox 80 falle di sicurezza. Il browser è ai vertici della classifica, confermando la sua tendenza negativa rispetto a Internet Explorer: il numero delle vulnerabilità di Firefox aumenta costantemente da due anni, mentre quello di IE è diminuito sensibilmente, sebbene non si possa stabilire solo in base alle statistiche quale dei due browser sia più sicuro. Mozilla ammette l’esistenza di falle pericolose, mentre Microsoft tace volentieri sui punti deboli che non vengono ancora sfruttati dai malware. Per questo, prima di scegliere il browser, vale la pena di capire le dinamiche degli attacchi: attualmente, i maggiori pericoli vengono dal Cross Site Scripting (Xss) e da altri metodi simili, che prevedono l’inserimento di contenuti pericolosi in un sito web considerato sicuro, sostituendo un elemento Html. Gli errori del browser sfruttati dall’Xss possono essere banali. L’esempio migliore è fornito da una recente falla di sicurezza con cui è stato raggirato il protocollo Ssl. È bastata una piccola modifica dell’indirizzo: con un semplice clic sul link del tipo https://www.paypal.com/it/home molti browser riconoscono come valida la certificazione per Paypal, poichè interpretano “0” come un segnale di arresto. Il dominio effettivo compare solo dopo lo “0”, dietro al quale si nasconde il cracker. A differenza di Internet Explorer, Firefox 3.5 non si lascia imbrogliare facilmente, ma è pur vero che con il trucco dell’Ssl i cybercriminali possono approfittare della funzione aggiornamento di Firefox per installare malware sul sistema. Questo non avviene su IE poichè Microsoft non controlla la validità solo con l’Ssl. Quindi l’utente rischia, per motivi diversi, con entrambi i browser. Sarebbe logico ricorrere a soluzioni alternative, come Apple Safari o Google Chrome, con cui il trucco Dell’Ssl non funziona. Purtroppo, però, nella statistica delle vulnerabilità i due browser sono ai primi posti. La causa è da ricercare nell’engine WebKit, che nei due browser si occupa dell’elaborazione del codice JavaScript, in cui solo nell’ultimo anno sono state individuate 30 falle. In tema di sicurezza Opera è l’unico browser che può realmente essere consigliato, visto che molte delle sue vulnerabilità non sono state classificate come particolarmente pericolose.
Ti È Stato Utile Questo Contenuto?
Clicca Su Una Stella Per Esprimere Il Tuo Giudizio!
Voto Medio 4.7 / 5. Votanti Totali: 149
Nessun Voto Al Momento. Perchè Non Voti Per Primo!
Ultimi Commenti