19/04/2016 di Redazione

Milioni di server a rischio ransomware, colpa dei mancati update

Scuole, agenzie governative, compagnie aeree e altro: circa 1.600 reti e tre milioni di sistemi server contengono vulnerabilità in Red Hat Jboss e altri software, vulnerabilità dovute ai mancati aggiornamenti e potenziale vettore di attacchi ransomware. L

immagine.jpg

Dopo i Pc e gli smartphone, i ransomware prendono di mira anche i server. Circa tre milioni di sistemi appartenenti a 1.600 reti di “scuole, agenzie governative, compagnie aeree e altro”, secondo i ricercatori di Talos (la società di threat intelligence di Cisco), risultano a rischio. Non è un’ipotesi generica, ma la diretta conseguenza di 2.100 vulnerabilità individuate da Talos all’interno di queste reti.

Mirare a vulnerabilità contenuti nei server per diffondere ransomware è una nuova dimensione per una minaccia già molto prolifica”, si legge nel blogpost di Talos. “Nell’ambito della nostra indagine, siamo andati alla ricerca di macchine già compromesse e potenzialmente in attesa di una richiesta di riscatto. Abbiamo trovato oltre 2.100 backdoor installate su quasi 1.600 indirizzi IP”.

L’installazione dei vettori per potenziali attacchi ransomware è stata resa possibile dal mancato aggiornamento dei software che animano i tre milioni di server osservati. In moltri casi si tratta di Jboss, il middelware di RedHat, e in altri di Destiny, un content management system molto utilizzato nel settore scolastico. La software house produttrice, Follet, su input di Talos ha subito emesso una patch che risolve il difetto.

In ogni caso, il nuovo allarme mette ancora una volta sotto i riflettori il problema del mancato aggiornamento dei software, un malcostume diffuso sia in ambienti aziendali, sia negli enti pubblici, sia fra i singoli utenti. Molti report e segnalazioni delle società di sicurezza testimoniano la popolarità della tecnica dei ransomware, messa in pratica dal famigerato Cryptolocker e da alcune altre infezioni popolari (Cryptowall, CoinVault, BitCryptor, TorrentLocker, TeslaCrypt alcuni dei nomi).

 

Tra i bersagli figurano non soltanto il mondo Android e quello di Windows, ma anche il sistema operativo dei Mac. Nel mese di marzo i ricercatori di Palo Alto Networks hanno scoperto KeRange, un’infezione di tipo cryptovirus che colpiva OS X attraverso il file di installazione di Transmission, un client BitTorrent open source (poi opportunamente aggiornato per risolvere il bug). Secondo Palo Alto, KeRange poteva anche tentare l’accesso alla Time Machine, per crittografare i contenuti del backup.

 

ARTICOLI CORRELATI