• Google e Adobe bucate grazie a un exploit di Adobe Reader?

    071212-google-china.jpg

    Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.

    I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.

    I cracker si sarebbero serviti delle “backdoor” installate sui computer aziendali infetti di Adobe e Google per prelevare codice sorgente e spedirlo verso server remoti. Stando a quanto riferito da iDefense le due società non sarebbero le sole ad essere state colpite, in tutto dovrebbero essere circa 30 le aziende colpite.

    Le violazioni delle reti aziendali dovrebbero risalire addirittura a metà dicembre, quando l’exploit per Adobe Reader è stato reso pubblico, e solo ieri Adobe ha posto rimedio alla falla, rilasciando Adobe Reader 9.3.

    Ancora non esistono comunicati ufficiali da parte di Google o di altre compagnie coinvolte che descrivano nel dettaglio le modalità usate dagli attaccanti (per ora le società si sono limitate a rendere pubblico l’attacco) ma, stando a quanto riportato dal blog Insecurity Complex di CNet, gli IP contattati dalle macchine infette sarebbero tutti localizzati a Taiwan e le informazioni sottratte sarebbero state “immagazzinate” sui server di Rackspace, una nota società di hosting con sede in Texas.

    Tags:

    Se vuoi aggiornamenti su Google e Adobe bucate grazie a un exploit di Adobe Reader? inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. FMJ dice:

      Google si affida a HTC per il nexus one e i taiwanesi cercano di ownare i suoi server?? mah

    2. Piero dice:

      Ci vuole tanto a bandire l’installazione di qualsiasi software Adobe da tutti i sistemi dell’infrastruttura IT attraverso una indiscutibile SOC security policy.
      Come se un .pdf non si possa leggere e creare con software mille mila volte più sicuro e prestante.

    Commenta

    Your email address will not be published. Required fields are marked *