Vulnerabilità Adobe Sandbox
SICUREZZA INFORMATICA

Swascan ha trovato 5 vulnerabilità di Adobe Sandbox

Negli ultimi anni, la connessione e interconnessione sempre più elevata e invasiva ha portato alla ribalta il problema della CyberSecurity. Le notizie di attacchi di criminal hacker contro aziende e istituzioni sono proliferate anche nelle prime pagine dei principali giornali.

Questo tema non si limita solo a creare problematiche lavorative ma influisce anche sulle nostre vite. I nostri dati personali infatti sono memorizzati, monitorati e gestiti attraverso vari strumenti digitali.

In questo scenario, le aziende e i software vendor che propongono servizi ad aziende e cittadini sono ovviamente molto interessate ad assicurare un adeguato livello di sicurezza al cliente.

Parallelamente, i criminal hacker sono sempre più interessati a violare e attaccare i sistemi informatici per estrarre informazioni di forte interesse e valore economico. I nostri dati, infatti, hanno un grande valore. Sono praticamente la nuova valuta universale.

Questo scontro quindi, come si capisce facilmente, non è combattuto ad armi pari. I centri di sicurezza delle aziende non posseggono le competenze e le risorse economiche adeguate a difendersi dalle community di criminal hacker che operano senza confini territoriali.

Che cosa fare quindi per difendersi dai criminal hacker?

Come in ogni guerra, ci saranno sempre scontri con esiti alterni ed incerti ma è bene considerare che il vincitore di una guerra digitale, nel lungo periodo, sarà inevitabilmente l’hacker.

Diventa fondamentale, quindi, individuare soluzioni efficaci per permettere alle aziende di combattere e sopravvivere a questa moderna piaga dilagante.

La collaborazione tra le Aziende di CyberSecurity e i software vendor è l’argine da erigere per prevenire i danni derivanti da attacchi informatici.

Un esempio virtuoso ed efficace di collaborazione è avvenuto proprio tra un primario software vendor come Adobe e l’azienda italiana di Cyber Security chiamata Swascan.

Adobe e Adobe Sandbox

Il Team di Cybersecurity Swascan ha effettuato una attività di penetration test dei sistemi informatici per una media company europea. Durante questa analisi sono state rilevato alcune pericolose criticità relative ad alcuni server di Adobe collegati al servizio Adobe Sandbox.

Come tutti sappiamo, Adobe è una notissima software house statunitense famosa per i suoi prodotti di video, grafica e per l’invenzione di prodotti noti come per esempio i file PDF. Questi file sono molto impiegati anche nelle campagne di phishing, ed è proprio in questi file che vengono inseriti malware e virus specifici.

Adobe per rispondere a queste problematiche e tutelare i consumatori ha lanciato quindi Adobe Sandbox che agisce proteggendo determinati ambienti usati per eseguire programmi untrusted.

Il motivo per cui ognuno di essi viene eseguito in una sandbox, che limita alcune funzionalità e minimizza potenziali criticità, è che ogni PDF, di default, viene considerato come potenzialmente pericoloso.

Swascan e le vulnerabilità di Adobe

La prima piattaforma di CyberSecurity Testing italiana è stata lanciata da Swascan. Swascan è una piattaforma in Cloud e On Premise che identifica, analizza e ripara le vulnerabilità e i problemi di sicurezza informatica relativi a siti internet, web application, network e codice sorgente.

Il Team di Swascan, durante una attività di penetration test e vulnerability scan per una media agency europea,  ha capito che gran parte delle vulnerabilità e delle esposizioni trovate erano causate da un servizio di terza parte: Adobe Sandbox.

Le vulnerabilità rilevate sono 5, ciascuna con una diversa severity e criticità (1 alta a 2 medie e 2 basse).

Queste vulnerabilità possono facilmente mettere a rischio l’integrità, confidenzialità e disponibilità dei sistemi ed è proprio per questo motivo che Swascan ha subito contattato lo staff del PSIRT (Product Security Incident Response Team) di Adobe.

“L’attenzione che Adobe ha dimostrato verso le nostre scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere: complimenti agli esperti di security, i reverse engineer e i programmatori che lavorano ad Adobe. Questa fattispecie ha rispecchiato perfettamente il bisogno di una collaborazione tra le aziende di sicurezza informatica e i software vendor.”

dichiara il più famoso Ethical Hacker Italiano oltre che co-founder di Swascan, Raoul Chiesa.

 

Pierguido Iezzi, Swascan Co-Founder & CyberSecurity Director