Websense Security Labs mette in guardia contro una vulnerabilità del 1997

Websense Security Labs mette in guardia contro una vulnerabilità del 1997
L'attacco Redirect To SMB si basa sulla possibilità di reindirizzare l’utente colpito e farlo autenticare su un server SMB controllato dai cyber criminali.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Il team dei Websense Security Labs ha segnalato una vulnerabilità vecchia di 18 anni che permette di intercettare le credenziali dell’utente (nome utente, dominio, e l’hash della password). L’attacco, chiamato Redirect To SMB, si basa sulla possibilità di reindirizzare l’utente colpito e farlo autenticare su un server SMB (Server Message Block) controllato dai cyber criminali. Il server SMB è spesso utilizzato per accedere alle condivisioni di file attraverso le reti.

I rapporti indicano che mentre nessun attacco diretto è stato rilevato al momento della stesura di questo documento, le implicazioni della vulnerabilità sono tanto gravi da giustificare un’analisi approfondita del problema e una descrizione di come questa vulnerabilità potrebbe impattare anche la vostra organizzazione.

Un sito web potrebbe ad esempio reindirizzare un utente a un server SMB sotto il controllo dell’attaccante. Questo sito potrebbe essere diffuso utilizzando come vettore la posta elettronica, tramite annunci malevoli o semplicemente attirando l’utente finale ad un sito web che lo reindirizza. Inoltre un attacco MITM (man-in-the-middle) potrebbe intercettare il traffico degli utenti e reindirizzarlo al server SMB appropriato.

I meccanismi di aggiornamento di numerosi prodotti come Adobe Reader, QuickTime e altri sono dichiarati vulnerabili, visto che utilizzano richieste HTTP per accedere agli aggiornamenti del software. Un attacco MITM potrebbe intercettare e modificare la destinazione della richiesta a un server SMB sotto il controllo dell’attaccante.

Per difendersi da questa vulnerabilità, si possono mettere in atto alcune misure. Il traffico SMB opera sulle porte TCP 139 e TCP 445 e questa comunicazione potrebbe essere bloccata da un firewall, in particolare il firewall gateway di rete, per evitare che possano avvenire comunicazioni verso destinazioni SMB al di fuori della rete.

Un altro consiglio è di applicare sempre le patch software che vengono rilasciate dai fornitori, senza dimenticare l’importanza per gli utenti finali di utilizzare password complesse per aumentare il tempo necessario che eventuali algoritmi di hashing vengano forzati.

Per scoprire altri metodi di difesa, vi rimandiamo a questo documento in pdf.

Redirect To SMBSicurezzaWebsense Security Labs
// Data pubblicazione: 15.04.2015
Condividi:
 

Fastweb inaugura il primo data center “Tier 4” in Italia

Fastweb inaugura il primo data center “Tier 4” in Italia
Il data denter di massima sicurezza, realizzato nella sede storica di via Caracciolo, ospiterà i servizi cloud di Fastweb e i clienti business con applicazioni mission critical
Andrea Grassi

Editor del network DigitalWorld ItaliaGiornalista professionista con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatic... Leggi tutto

Fastweb ha presentato alla stampa il primo data center italiano a superare la certificazione “Tier 4 – Constructed Facility” di UptimeInstitute, che qualifica i data center con le caratteristiche più avanzate in termini di sicurezza, affidabilità, automazione e sostenibilità ambientale. I data center effettivamente costruiti e operativi a questo livello sono solo 7 in Europa e 20 nel mondo intero.

La sede, ubicata nel cuore di Milano, è insolita. Un data center con queste caratteristiche di solito è costruita a ridosso degli access point neutrali (NAP) in cui convergono le connessioni dei principali provider, e quasi sempre in edifici progettati e costruiti appositamente per soddisfare gli stringenti requisiti di affidabilità (99,997% di uptime), continuità (manutenzioni senza interruzione del servizio), sicurezza digitale e fisica ed efficienza richiesti.

Fastweb ha invece deciso di realizzare il primo data center con certificazione “Tier 4” in Italia nella storica sede di via Caracciolo (ex centrale elettrica AEM), una sfida non da poco. La scelta è dovuta in parte alla volontà di offrire ai propri clienti un accesso fisico più facile e la sicurezza, un po’ da italiani, di sapere che i propri server e i propri dati possono essere visti e toccati in ogni momento. Soprattutto però, la sede di via Caracciolo è lo snodo centrale della rete di accesso Fastweb. Lì infatti sono attestate più di 6000 fibre ottiche per una capacità di traffico totale di ben 4 terabit al secondo. L’obiettivo, anche se non esplicitato, è chiaro: poter offrire, nell’epoca del Cloud, il massimo delle prestazioni e dell’affidabilità minimizzando la distanza (in termini di network) tra il data center e i clienti della propria rete in fibra.

la sede di via Caracciolo è lo snodo centrale della rete di accesso Fastweb

Vista la collocazione, la superficie complessiva non è ampia (“solo” 600 metri quadri), ma l’architettura e l’efficienza permettono di ottenere un’elevata densità. Ogni rack può sopportare infatti fino a 40 kW, per una potenza di calcolo complessiva di 200.000 GHz con le attuali tecnologie.

Fastweb punta quindi ad affiancare sempre più ai servizi di connettività anche quelli a valore aggiunto, offrendo, accanto a hosting e housing tradizionali, anche servizi cloud (SaaS, PaaS e IaaS), gestione dell’infrastruttura e security, grazie al Security Operations Center che gestisce oggi cinque milioni di “incidenti” all’anno su cloud e infrastruttura IT dei clienti. Situato sul territorio italiano e con composto esclusivamente da personale interno Fastweb, il SOC è in grado di garantire il rispetto delle normative Privacy (D.Lgs 196/2003) e di Localizzazione dei dati (Direttiva 95/46/CE).

Secondo l’amministratore delegato di Fastweb Alberto Calcagno, “per far crescere la richiesta di connettività broadband e ultra broadband, è necessario generare un’offerta di servizi di elevata qualità che rendano indispensabili velocità e affidabilità di connessione sempre più elevate”. L’intenzione è insomma quella di arricchire l’offerta per conquistare i nuovi clienti che saranno raggiunti dal piano di espansione della rete in fibra, che prevede di raggiungere 100 città, per una copertura del 30% circa, con connessioni ultra broadband (almeno 100 Mbps).

La ridondanza geografica dei dati sarà realizzata entro il 2016, con la costruzione di un data center “gemello” in Centro Italia. L’investimento complessivo dell’azienda è di 25 milioni di euro per la realizzazione di entrambi i data center.

Clouddata centerFastwebfibra otticaTier 4
// Data pubblicazione: 14.04.2015
Condividi: