
Roma, 1 mar. (askanews) – Talos, il centro di ricerca e threat intelligence di Cisco, ha presentato Defending against today´s critical threats, report che esamina alcune tra le peggiori minacce informatiche che hanno colpito durante il 2018, analizzando anche i possibili effetti delle stesse sullanno in corso. Secondo Talos, queste cinque sono, in ordine: Emotet (un trojan bancario che estrapola informazioni finanziarie sensibili), VpnFilter (malware progettato per infettare i router e alcuni dispositivi di archiviazione collegati alla rete), gli attacchi contro i dispositivi mobili, il Cryptomining e Olympic Destroyer.
Le email – spiega Craig Williams, direttore di Cisco Talos Outreach – sono attualmente il vettore più efficace per condurre attacchi informatici. Queste hanno avuto un ruolo rilevante soprattutto rispetto allevoluzione del trojan Emotet, nonché allincremento degli attacchi al processo di cryptomining. La ragione per cui la posta elettronica è ancora utilizzata come metodo di distribuzione principale è semplicemente che risulta ancora efficiente (una situazione che denota carenze di competenze di sicurezza in molti dipendenti aziendali). Un altro trend comune analizzato nei diversi attacchi è la finalità di tipo economico, che sembra essere ancora la principale motivazione degli hacker. A questo proposito, il ricercatore di Cisco ha osservato una diminuzione nellutilizzo dello strumento ransomware a fini di guadagno, in particolare perché non garantisce che tutti coloro che subiscono lattacco paghino (cosa che anzi viene altamente sconsigliata). Il malware del riscatto sembra che sia stato lentamente rimpiazzato dal cryptomining, il quale lavora in background senza che lutente ne sia a conoscenza, e attira più difficilmente lattenzione delle forze dellordine.
Il fenomeno ha però un impatto negativo sulle prestazioni di un sistema nonché sui costi energetici di chi la supporta. Indipendentemente che i responsabili siano o meno consapevoli di quanto accade, chi opera nel settore finanziario dovrà applicare delle rigide regole per evitare che accada ciò nelle reti aziendali (quelle genericamente più utilizzate). Per quanto riguarda, invece, gli attacchi perpetrati mediante il trojan Emotet, attualmente è possibile diffondere il malware sia attraverso la posta elettronica sia rubando credenziali attraverso il browser. Ciò che distingue Emotet da molte minacce nel panorama delle minacce odierne non sono solo la sua portata e modularità, ma anche la capacità di diffondere altri tipi di attacco. Le minacce modulari come Emotet crescono in popolarità poiché danno agli hacker la possibilità di adattare il loro metodo sia ai diversi tipi di dispositivi infetti, sia agli obiettivi previsti dall’attacco. Oltre a Emotet, anche VpnFilter è un esempio di minaccia modulare e ha avuto un grande successo nel 2018 (con un numero di dispositivi infettati pari a mezzo milione circa).
I sistemi operativi dei dispositivi mobili, rileva Cisco Talos, sono estremamente vulnerabili. Le aziende produttrici dovrebbero, afferma lesperto, assicurarsi che i dispositivi aziendali dispongano di sistemi di sicurezza in grado di monitorare e impedire l’installazione di app dannose da store di terze parti. Il report sottolinea la permanenza di minacce che, come queste e come Olympic Destroyer (mirato a colpire le olimpiadi invernali tenute in Corea del Sud), non hanno fini di guadagno ma semplicemente di attacco contro un target.
(Fonte: Cyber Affairs)
Talos experts found flaws in the WebKit browser engine that can be also exploited for remote code execution via specially crafted websites.
Cisco’s Talos team discovered security flaws in the WebKit browser engine, including flaws that can be exploited by a remote attacker to gain code execution by tricking the user into visiting a malicious website.
WebKit is a browser engine developed by Apple and primarily used in its Safari web browser, as well as all iOS web browsers. WebKit is also used by the BlackBerry Browser, PlayStation consoles beginning from the PS3, the Tizen mobile operating systems, and a browser included with the Amazon Kindle e-book reader.
The vulnerabilities discovered by Cisco’s Talos are high-severity use-after-free issues.
“The WebKit browser engine contains multiple vulnerabilities in various functions of the software. A malicious web page code could trigger multiple use-after-free errors, which could lead to remote and arbitrary code execution.” read the Cisco Talos advisory. “An attacker could exploit these vulnerabilities by tricking the user into visiting a specially crafted, malicious web page on a browser utilizing WebKit.”
The issues affect WebKit’s WebSocket, AudioSourceProviderGStreamer and ImageDecoderGStreamer functionality.
Below the details of the flaws:
CVE-2020-13584 – An exploitable use-after-free vulnerability exists in WebKitGTK browser version 2.30.1 x64. An attacker could trigger a use-after-free condition by tricking the victim into visiting a specially crafted HTML web page, resulting in remote code execution.
CVE-2020-13543 – A code execution flaw resides in the WebSocket functionality of Webkit WebKitGTK 2.30.0. An attacker could trigger a use-after-free vulnerability by tricking a user into visiting a specially crafted web page, which can lead to remote code execution.
Talos researchers also published SNORT rules (Snort Rules: 55844, 55845, 56126, 56127, 56379 – 56382) for the above flaws to allow customers to detect exploitation attempts.
The developers of WebKitGTK and WPE Several vulnerabilities published a security advisory for a set of vulnerabilities (CVE-2020-13584, CVE-2020-9948, CVE-2020-9951, CVE-2020-9952, CVE-2020-9983) that reside in WebKitGTK and WPE WebKit.
| [adrotate banner=”9″] | [adrotate banner=”12″] |
(SecurityAffairs – hacking, WebKit)
[adrotate banner=”5″]
[adrotate banner=”13″]
Tags



