Da Wired.it :
Gli analisti del Laboratorio di cybersecurity del Cini hanno individuato una vulnerabilità in un programma per scovare rischi informatici che li esponeva a cyber attacchi
Una vulnerabilità all’interno di un software usato in tutto il mondo da analisti di sicurezza informatica e hacker avrebbe potuto esporre il suo utilizzatore a un attacco proveniente proprio dal dispositivo analizzato.
Sviluppata dall’azienda statunitense Rapid7, la piattaforma Metasploit Pro fornisce agli esperti di sicurezza informatica diversi strumenti per effettuare delle simulazioni di esecuzione di attacchi da usare durante i penetration test. Tra questi strumenti c’è anche la funzione di scansione delle vulnerabilità, che esegue una lettura automatica dell’infrastruttura analizzata.
I ricercatori del Laboratorio nazionale di cybersecurity del Cini, Gabriele Costa (Scuola Imt Alti Studi Lucca), Andrea Valenza e Alessandro Armando (Università di Genova) a inizio 2020 hanno scoperto che era possibile far sì che il programma rilevasse ed eseguisse un payload malevolo in javascript.
Questa vulnerabilità avrebbe quindi esposto gli analisti a una possibile minaccia proveniente dal server analizzato. Ciò sarebbe stato possibile perché il programma utilizza un backend e un normalissimo browser sul computer dell’analista. Il che avrebbe quindi consentito a un attore malevolo di sfruttare il server analizzato per prendere inizialmente il controllo del browser dell’analista e in un secondo momento, sfruttando i privilegi di root (le autorizzazioni per eseguire i comandi all’interno del sistema operativo) avrebbe persino potuto prendere il controllo dell’intero computer usato per effettuare l’analisi.
Quindi un attore malevolo in controllo del server analizzato avrebbe potuto sfruttare la vulnerabilità di Metasploit Pro per attaccare l’analista che stava scansionando il server in cerca di possibili intrusioni informatiche.
“Generalmente un predatore non si aspetta di poter essere, a sua volta, la preda” commenta Gabriele Costa, ricercatore presso la Scuola Imt Alti Studi Lucca: “Quello è il momento in cui siamo più vulnerabili ed è proprio la fase in cui abbiamo individuato la vulnerabilità. Non si tratta di un tipo di attacco tecnicamente complesso, ma è proprio per questo che l’impatto avrebbe potuto essere drammatico. Fortunatamente gli esperti di Rapid7 hanno subito compreso il rischio e si sono attivati per mettere in sicurezza Metasploit Pro in tempi brevissimi”.
Tod Beardsley, direttore del dipartimento di ricerca di Rapid7 ha commentato affermando che la società è da sempre “alla ricerca di vulnerabilità nei nostri prodotti per la sicurezza, quindi apprezziamo il lavoro svolto dal Laboratorio nazionale di cybersecurity dell’Italia e l’opportunità che abbiamo avuto di rendere il nostro prodotto più sicuro”.
Potrebbe interessarti anche