Le banche nel mirino dei pirati informatici
Dopo gli ultimi aggiornamenti rilasciati da Microsoft per correggere alcune vulnerabilità riscontrate nei propri prodotti sembra proprio che i target preferiti dai pirati informatici di turno siano le banche.
E' stato infatti rilevato un forte incremento di scan automatici alla ricerca di macchine basate su sistemi Microsoft che abbiano come webserver IIS con la porta 443 aperta (https).
Il problema affligge un'implementazione errata del protoccolo PCT (Private Communications Transport) all'interno della libreria SSL usata dal colosso di Redmond all'interno di Microsoft Windows NT 4.0 SP6a, da Windows 2000 a partire dal Service Pack 2 fino al Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows 2003 Server, Netmeeting, Windows 98 e Windows ME. (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
La vulnerabilità in questione potrebbe permettere, qualora sfruttata adeguatamente da malintenzionati remoti, di eseguire del codice arbitrario sulla macchina vulnerabile.
Proprio per la natura di questa vulnerabilità i target più a rischio sono appunto le banche che adottano protocolli sicuri per lo scambio di dati (https appunto). Il problema inoltre è doppio in quanto le banche, di solito, sono molto restie nell'aggiornare i server di produzione proprio per non andare a creare disagi presso i propri clienti. Ma quella che potrebbe essere una corretta politica si potrebbe presto ritorcere contro loro molto presto. In casi come questo è preferibile aggiornare il sistema, magari in orari non critici (quali la notte o il weekend) piuttosto che lasciare non patchata una falla sul proprio sistema.
Negli ultimi giorni, ricordiamo inoltre che è passata poco più di una settimana dalla release di questi aggiornamenti, diversi server bancari sono stati sottoposti ad attacchi di questo genere. Nessuna banca però ha riportato di essere stata violata con successo da sconosciuti.
Riferimenti:
http://www.microsoft.com/ ... ty/bulletin/MS04-011.mspx
http://www.cve.mitre.org/ ... me.cgi?name=CAN-2003-0719
- [10/07/12] High Roller, come rapinare una banca senza alzare un dito
- [02/12/09] Windows Black Screen Of Death; di chi è la colpa??
- [19/10/09] Colpo grosso in banca e colpo basso per Windows
- [16/07/09] Patch di Luglio per Microsoft, aggiornamento critico
- [14/12/08] Nuova falla 0-Day e SA961051 per IE7