login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Falla Skype, codice sorgente tutto da riscrivere

Scoperta dal ricercatore di sicurezza Stefan Kanthak, la falla potrebbe permettere a un hacker di spiarci e rubare tutti i dati presenti nel PC

Skype

Quelle appena passate, non devono essere state settimane particolarmente piacevoli per il team di sviluppo di Skype. Nel mese di settembre 2017, lo sviluppatore ed esperto di sicurezza informatica Stefan Kanthak ha scoperto una vulnerabilità nel software VoIP che, se adeguatamente sfruttata, potrebbe permettere a un hacker di prendere il pieno possesso di un computer, indipendentemente dal fatto che si utilizzi Windows o macOS.

Un bel grattacapo, dal momento che Microsoft (proprietaria di Skype da maggio 2011) ha annunciato di non poter risolvere il problema nell'immediato. La falla scoperta da Kanthak, infatti, non può essere risolta con un semplice aggiornamento e richiederà la riscrittura di gran parte del codice sorgente della piattaforma di messaggistica. Insomma, sarà come dover ricreare da capo l'intero programma, mantenendo le stesse funzionalità offerte sinora e, magari, aggiungerne altre nel frattempo.

 

Skype

Falla Skype, come funziona l'attacco hacker

La vulnerabilità, nello specifico, riguarda il modulo che si occupa di scaricare e installare gli aggiornamenti di Skype. Un cybercriminale, infatti, potrebbe "ingannare" questo processo con una tecnica di DLL hijacking e forzarlo a scaricare un aggiornamento compromesso – magari con malware o altro codice infetto – al posto dell'aggiornamento pensato e rilasciato dai laboratori Microsoft. Se così dovesse accadere, l'hacker sarebbe in grado di acquisire i privilegi di "Sistema" e iniettare all'interno del sistema operativo attaccato qualunque tipologia di software malevolo.

Cosa succede ai computer attaccati

I privilegi di "Sistema", sottolinea Kanthak, sono superiori a quelli di "Amministratore" e permettono di compiere qualunque azione all'interno del sistema operativo. Un cybercriminale dotato di questi "superpoteri" potrebbe effettuare un backup del nostro hard disk ed esportarlo su un suo server; cancellare dati e informazioni presenti nella memoria del nostro dispositivo; spiare ogni nostra attività con spyware e trojan, installare un ransomware e chiedere un riscatto per poter "tornare in possesso" del nostro computer e dei dati presenti nel disco rigido.

 

Skype su PC Microsoft

Il pericolo arriva dagli aggiornamenti

Anche se al momento non si hanno notizie di attacchi che abbiano sfruttato questa vulnerabilità, la scoperta di Stefan Kanthak fa "tornare in auge" i pericoli connessi ai sistemi di aggiornamento automatico dei software installati sui PC degli utenti. Come già visto con CCleaner nell'agosto del 2017, gli aggiornamenti rappresentano "l'anello debole" nella catena di sviluppo di un software e possono essere utilizzati dai cybercriminali per installare software malevolo all'interno dei computer di ignari utenti. Un problema tutt'altro che da sottovalutare: secondo alcuni esperti di sicurezza informatica, i sistemi di aggiornamento potrebbero rappresentare la prossima frontiera degli attacchi hacker, tanto da poter costringere le software house a rivedere la loro politica di sviluppo e costringerle (come accaduto a Microsoft) a riscrivere da capo i loro programmi.

14 febbraio 2018

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.