Attenzione: giornata nera nella sicurezza digitale per la condivisione dei file, Android, Microsoft, e macOS

In base agli alert emersi negli ultimi giorni, la sicurezza digitale sarebbe un mero mito, considerndo le emergenze, tra falle, virus, e vulnerabilità emerse nella condivisione dei file, ed in importanti sistemi operativi, come Android, Windows, e macOS.

Attenzione: giornata nera nella sicurezza digitale per la condivisione dei file, Android, Microsoft, e macOS

Il giro di boa della settimana in corsa potrebbe passare alla storia per diversi eventi non proprio tranquillizzanti relativi al mondo della sicurezza digitale, viste le numerose vulnerabilità, falle, emergenze, riscontrate nel mondo del cloud sharing, di Android, di Windows, e persino di macOS. 

Box è un noto servizio online che permette di caricare in Rete i file, per potervi accedere ovunque, e condividerli con maggiore facilità. A patto che ciò, però, venga fatto cum grano salis: secondo quanto riporta TechCrunch, la società di sicurezza Adversis ha scoperto che almeno 90 grandi aziende (tra cui Apple, Herbalife, Discovery Channel, e Singapore Airlines) non sarebbero state attente in questo senso, dopo che i propri dipendenti avevano condiviso particolari dati tramite la generazione di link liberamente rintracciabili in Rete, a patto di usare degli appositi bot. Le informazioni emerse riguardano, spesso, elenchi di dipendenti, con numero di conto corrente o di previdenza sociale, tabulati di ricevute e fatture, screenshot di passaporti, listini regionali (nel caso di Apple), etc. Onde evitare problemi simili in futuro, Adversis consiglia ai detentori di account business di Box di settare il proprio account in modo più restrittivo, di modo che sia avallata la condivisione dei file solo con soggetti che lavorino all’interno della medesima azienda

Un celebre adagio, “tanto va la gatta al lardo che ci lascia lo zampino“, potrebbe ben adattarsi a quanto scoperto dalla security house russa Kaspersky a proposito di coloro che scaricano file craccati dal tracker torrent noto come Pirate Bay. In questo caso, più di 10 mila utenti che avevano provato a scaricare programmi a pagamento condivisi liberamente sono stato soggetti all’attacco “Pirate Matryoshka”: in pratica, il programma scaricato – arricchito con un trojan – portava non solo alla compromissione del proprio account Pirate Bay (usato dagli hacker per condividere altri virus a nome altrui), ma anche e specialmente all’inutilizzabilità del proprio PC, visto che il virus installava coattamente, senza possibilità di evitarlo (causa autoclicker), altri programmi accessori (per la cui installazione gli hacker vengono pagati), che spesso reindirizzavano il browser, ne monitoravano la navigazione, e mostravano spot e pubblicità targettizzate. 

Anche gli utenti dei sistemi operativi, oltre agli internauti, non se la sono passata meglio. Su Twitter, l’utente Lukas Stefanko ha segnalato uno spiacevole comportamento da parte di 3 applicazioni per Android scaricate, nell’insieme, più di 700 mila volte: le app in questione (com.camera.function.editor.video.free, com.excellent.camera.studio, com.ideal.camera.photo.video) una volta avviatesi in locale genererebbero la consueta scorciatoia sulla HomeScreen ma, contestualmente, si nasconderebbero nel drawler e, in tal modo, l’utente che pensasse di eliminarle solo rimuovendo lo shortcut in realtà non agirebbe realmente sull’app, che continuerebbe a permanere installata. 

Non che gli appassionati del software Microsoft possano dirsi sereni. La security house Mimecast Research Labs ha riscontrato il riemergere (dopo la prima comparsa nel 2017, fixata solo parzialmente) di una falla riguardante gli oggetti OLE (file esterni linkati in Word) mal gestiti da Word. Purtroppo, Redmond informata del problema, che permetterebbe a un malintenzionato di aggirare persino gli argini costituiti dagli antimalware e dalle sandboxes, ha minimizzato la necessità di intervenire prontamente sulla vulnerabilità, visto che quest’ultima, non corrompendo la memoria, non consentirebbe l’esecuzione di codice malevolo. 

Anche Windows 7, tra i software di mamma Microsoft, mostra qualche “ruga d’età”. Alcuni esperti di sicurezza, infatti, hanno notato che una particolare vulnerabilità presente nella versione di Chrome antecedente al 10 Marzo ed in Windows 7 a 32 bit (nel kernel driver win32k.sys) consentirebbe ad un malintenzionato di aggirare le restrizioni di sandboxing dei browser che impediscono agli hacker di interagire con aree sensibili del sistema operativo. Google ha già rimediato, per parte sua, aggiornando il proprio browser, mentre Microsoft si è detta impegnata a patchare il suo vecchio sistema operativo

Il tempismo non sembra essere nelle corde neppure del team di Cupertino. Project Zero, il dipartimento di sicurezza di Google, ha scoperto una vulnerabilità nel kernel ibrido di macOS a causa della quale un utente terzo, ingannando il sottosistema di gestione virtuale dell’OS in modo che non si avveda della modifica al filesystem di un’immagine disco caricata dall’utente, potrebbe fare qualsiasi cosa con i file del computer (modificarli, copiarli, cancellarli) senza che sia possibile accorgersene. Nonostante sia stata avvertita del problema nel Novembre 2018, Apple è ancora al lavoro sulla patch correttiva, ben oltre le tempistiche di non divulgazione della vulnerabilità rispettate da Project Zero. 

 

Continua a leggere su Fidelity News