virus Fonte foto: Shutterstock
SICUREZZA INFORMATICA

L'antivirus per Mac amico degli hacker a causa di una falla

La falla scoperta su ESET poteva portare a un attacco man-in-the-middle e all’esecuzione di codice in modalità root da remoto

5 Marzo 2017 - Una falla presente all’interno dell’antivirus ESET ha messo in pericolo i computer MAC. Il problema, scoperto da Jason Geffner e Jan Bee – due ricercatori di Google specializzati in sicurezza, è stato comunicato all’azienda lo scorso novembre e, una volta risolto, reso pubblico. ESET è corsa, ovviamente, subito ai ripari, rilasciando una patch per Endpoint Antivirus 6 nella versione sviluppata per proteggere i computer di Apple.

Un hacker, avrebbe potuto intercettare il traffico e sferrare un attacco man-in-the-middle eseguendo del codice da remoto a causa di una serie di vulnerabilità nella connessione ai server della software house in fase di autenticazioneIl problema era causato da una libreria parsing XML obsoleta utilizzata dal software che non eseguiva adeguati controlli di autenticazione del server. Il servizio esets_daemon, che viene eseguito come root, è legato a una versione precedente della libreria parser XML POCO. La versione della libreria si basa su Expat 2.0.1, rilasciato nel 2007, che contiene una vulnerabilità di parsing XML pubblico – CVE-2.016-0.718 – che permette l’esecuzione di codice dannoso tramite contenuti XML validi.

Attacco man-in-the-middle

Ecco il rischio. Quando ESET Endpoint Antivirus tentava di attivare la licenza su un PC, esets_daemon inviava una richiesta che non veniva convalidata dal certificato del server web, il che significava che gli aggressori potevano lanciare un attacco man-in-the-middle (MiTM) per intercettare la richiesta. E se ci fossero riuscirci, avrebbero potuto rilasciare un certificato HTTPS auto-firmato, poi analizzato come documento XML dal servizio. Questo, a sua volta, avrebbe dato agli hacker la possibilità di far passare contenuto malevolo e sfruttare la falla di sicurezza. Tutto è bene, però, quello che finisce bene.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo