I malware travestiti da stampanti

Microsoft scopre il malware che si traveste da stampante

Un bug di Windows vecchio 20 anni consente alle stampanti di installare malware
Microsoft scopre il malware che si traveste da stampante FASTWEB S.p.A.

Per più di due decadi, Microsoft Windows ha fornito, senza saperlo, i mezzi per dei furtivi ed ingegnosi attacchi informatici con l'installazione di malware di diversa natura, che entravano all'interno dei computer proprio attraverso le connessioni wireless, "mascherandosi" da stampanti. Microsoft ha finalmente scoperto il bug martedì 12 luglio 2016, durante il ciclo mensile di aggiornamenti.

La vulnerabilità è stata scoperta nel Windows Print Spooler, che gestisce i processi di connessione con le stampanti. Un protocollo di sistema noto come "Point-and-Print" consente alle persone che sono connesse a una stampante comune per la prima volta, di scaricare automaticamente il driver necessario all'avvio delle stampe. I ricercatori della Vectra Networks, l'azienda specializzata in sicurezza informatica, hanno scoperto che il Windows Print Spooler non chiedeva l'autenticazione dei drivers al momento dell'installazione e questa breccia permetteva gli attacchi da parte dei pirati informatici più abili.

"Questa falla non solo permetteva alle unità di essere infettate dai malware, ma anche che potessero essere infettate infinite volte", ha spiegato Nick Beauchesne, ricercatore della Vectra, in un post. "Trovare la radice del problema è stato un grande colpo, anche perché nessuno aveva mai pensato alle stampanti, come veicolo di trasmissione di malware".

L'esperto di sicurezza HD Moore, a capo di Special Circumstances, azienda impegnata nella sicurezza sul web, ha spiegato che esistono diversi modi di attaccare la vulnerabilità di un sistema. Uno di questi metodi si è rivelato essere quello di "presentarsi" ad una macchina come stampante.

Durante la giornata degli aggiornamenti, Vectra, che ha rilasciato un codice di riparazione per questo bug, ha reso noto che questo tipo di malware può colpire e aver colpito molte tipologie di sistemi, tra cui Windows XP 32bit, Windows 7 32bit, Windows 7 64bit, Windows 2008 R2 AD64, Ubuntu CUPS e i server Windows 2008 R2 64. Secondo Vectra, la vulnerabilità toccava addirittura Windows 95.

14 luglio 2016

Fonte: arstechnica.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail