• I cybercriminali? Sfruttano Adobe Flash e UPnP…

    Ora si possono sfruttare anche i router per accedere al computer?Dopo aver praticamente abbandonato la strada dei virus allegati ai messaggi di posta elettronica (a causa delle presenza quasi universale dei software antivirus), i cybercriminali hanno intrapreso nuove strade alla ricerca della via migliore per continuare a intrufolarsi nei pc altrui e assumerne il controllo.

    Per gli hacker più esperti, ogni falla nei sistemi operativi o nei software applicativi rappresenta una buona opportunità , soprattutto quando di parla di applicazioni di larga diffusione. Candidati naturali in questo senso sono i browser, come ha dimostrato la recente scoperta della possibiltià  di sfruttare i software di accesso al Web per assumere il controllo delle stampanti.

    Ora, a questa forma di attacco, nuovi pericoli arrivano da due tencologie a crescente diffusione. La prima è il protocollo Universal Plug and Play (UPnP), molto sfruttato dai sistemi oeprativi per semplificare la connessione e la configurazione di periferiche. La seconda è nientemeno che Flash di Adobe, uno dei plug-in più comuni. Basti pernsare che è proprio su Flash che si basa l’accesso ai filmati YouTube e degli altri siti di Web TV.

    Secondo quanto segnalato da due ricercatori americani, Adrian Pastor and Petko Petkov, è possibile nascondere un codice maligno all’interno di un oggetto flash per accedere al router aziendale e, per esempio, dirottare richieste verso siti Web a piacere. In pratica, una nuova forma di Phishing.

    A rendere il rischio più marcato, sottolineano i ricercatori, il fatto che si tratta prima di tutto di tencologie che non dipendono dalla singola piattaforma utilizzata, ma soprattutto che il 99% dei router attualmente supporta e utilizza UPnP.

    L’aspetto più inquietante della vicenda è che al momento l’unica soluzione possibile (anche un rapido intervento su Flash da parte di Adobe arriverebbe solamente a contenere il pericolo) è quella di disabilitare la funzione a livello di router. Al prezzo di compensibili ripercussioni sulla facilità  di configurare nuove apparecchiature.

    Tags:

    Se vuoi aggiornamenti su I cybercriminali? Sfruttano Adobe Flash e UPnP… inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *