Il caos italiano ha fatto impazzire gli sviluppatori di Adobe, ma forse ora si inizia a vedere la luce in fondo al tunnel. Le informazioni riservate estratte dagli archivi del gruppo Hacking Team, azienda milanese impegnata nella creazione di software di spionaggio “legalizzato” e colpita da pirati informatici la scorsa settimana, hanno permesso al mondo di conoscere – oltre a una serie di affari non proprio trasparenti della compagnia – delle gravi falle contenute in Flash Player. Vulnerabilità sfruttate in questi anni dai creatori del software Remote Control System (Rcs) per accedere a centinaia, forse migliaia, di computer sparsi per il mondo e permettere così ai governi e istituzioni di tenere sotto controllo le attività di criminali e gruppi terroristici. Non è ora il momento di addentrarsi nei risvolti etici della vicenda, così come nella tanto contestata “lista clienti” di Hacking Team, perché al momento è fondamentale parlare soprattutto dei problemi legati alla sicurezza che l’attacco hacker ha aperto.
Tra l’8 e il 9 luglio si è scoperto che i bachi di Flash Player erano tre e che Adobe non poteva offrire nessuna soluzione per ben due bug. Le minacce “zero-day” rimanevano ancora presenti. Durante il weekend, però, la software house ha annunciato che rilascerà questa settimana una patch per risolvere la doppia vulnerabilità. Non si conosce ancora il giorno esatto, quindi al momento l’unica mossa per mettere al riparo i propri dati è sicuramente drastica, ma almeno efficace: disabilitare temporaneamente il plugin di Flash su tutti i browser, in modo da sbarrare le porte d’ingresso a eventuali cybercriminali.
Anche perché, come documentato da Dhanesh Kizhakkinan, esperto di sicurezza presso la società FireEye, il bug noto come Cve-2015-5119 è stato già ampiamente utilizzato nel mondo per condurre attacchi informatici: incursioni che si sono concluse con successo, sfruttando una falla che è già stata risolta dal vendor. Non serve sforzarsi molto per immaginare quindi cosa sta succedendo in queste ore, con altri due bug non ancora domati. Le due vulnerabilità permettono l’iniezione e l’esecuzione di codice maligno all’interno delle macchine infette, che cadono così alla mercé dei pirati.
Una delle due falle, descritta nei documenti riservati di Hacking Team come “la più bella di Flash negli ultimi quattro anni”, è un bug di tipo “use-after-free” e permette ai criminali di accedere al contenuto della memoria dei computer, per leggere le informazioni e sovrascriverle. L’altra vulnerabilità riguarda invece il kernel di Windows ed è situata nella libreria atmfd.dll, il modulo di gestione dei font OpenType di Adobe. Se combinata con la zero-day di Flash, questa minaccia potrebbe dare all’hacker il pieno controllo del computer della vittima, grazie all’accesso ai privilegi di super user. Microsoft sta operando fianco a fianco con Adobe per risolvere anche questo problema.
Il profilo Twitter compromesso di Hacking Team
Ma, se i “buoni” stanno lavorando alacremente per riportare l’ordine, i “cattivi” non stanno sicuramente perdendo tempo. Come riportato da un blog attivo in materia di sicurezza informatica, Malware don't need coffee, i pirati hanno già aggiunto il baco di Flash all’interno dell’Angler Exploit Kit, un diffuso strumento informatico utilizzato dagli hacker per infettare i computer del popolo del Web tramite download “mascherati”. E se, mentre Adobe lavora a una soluzione, si staccasse per qualche ora la connessione alla Rete?