Alessandro Del Rosso

Google bucata via Internet Explorer

Microsoft ha fatto sapere che i recenti attacchi di provenienza cinese rivolti contro Google e altre aziende avrebbero sfruttato una falla zero-day di IE. BigM ha anche dichiarato che intende restare sul mercato cinese

Roma - Investigando sui cyberattacchi cinesi denunciati da Google all'inizio della settimana, gli stessi che hanno spinto BigG a minacciare la propria dipartita dalla Cina, Microsoft è arrivata alla conclusione che tra i vettori di attacco c'è anche Internet Explorer.

L'annuncio di Microsoft è arrivato a poche ore di distanza da un post del CTO di McAfee, George Kurtz, che per primo collegava IE agli attacchi contro Google e certi account Gmail usati da attivisti per i diritti umani.

In questo advisory il gigante di Redmond afferma di aver scoperto una vulnerabilità che affligge tutte le versioni di Internet Explorer a partire dalla 6.0. Questa sarebbe la stessa falla che all'inizio di gennaio i cracker hanno sfruttato per compromettere il network di Google e quello di altre grandi aziende, soprattutto statunitensi. Va notato come Microsoft si astenga dallo specificare la provenienza di tali attacchi, che come noto Google attribuisce alla Cina.
La vulnerabilità di IE consiste in una chiamata ad un puntatore non valido che può essere sfruttata per eseguire del codice di shell a distanza. Nel caso di Google, il bug sarebbe stato utilizzato dai cracker per installare un trojan a sua volta capace di scaricare altri malware e aprire una backdoor nel sistema.

BigM si è già detta al lavoro su una patch che potrebbe essere distribuita con i bollettini di sicurezza di febbraio. Alla soluzione del problema l'azienda sta cooperando con aziende come Google e Adobe, partner industriali e autorità governative.

La mamma di Windows sottolinea che gli attacchi attivi sono al momento circoscritti, e avrebbero esclusivamente come target IE6: "Non abbiamo visto attacchi contro altre versioni vulnerabili di Internet Explorer" si legge nell'advisory. Ciò lo si deve soprattutto ai migliori sistemi di protezione integrati in IE7 e in IE8, che combinati a quelli di Windows Vista e Windows 7 renderebbero assai più difficile lo sfruttamento della vulnerabilità. In particolare, Microsoft suggerisce agli utenti di attivare la funzione Data Execution Prevention (DEP), attivata di default in IE8, e di impostare il livello di sicurezza di IE su "alto" sia per Internet che per Intranet locale (Strumenti > Opzioni Internet > Sicurezza).

Ma se, come dice Microsoft, IE6 è la sola versione di questo browser ad essere finita nel mirino dei cracker, è lecito domandarsi chi, all'interno del Googleplex, utilizza ancora questa vecchia e deprecata release di IE per scopi diversi dal testing delle pagine web.

Come evidenzia Microsoft, il browser dalla e blu è stato solo uno dei vettori utilizzati dai cracker cinesi: gli altri non si conosco ancora, ma c'è chi afferma potrebbero includere Adobe Reader e Acrobat. Adobe sostiene non ci siano prove che colleghino i recenti attacchi ai suoi software, ma il chief research officer di F-Secure, Mikko Hypp÷nen, non è dello stesso avviso: "Crediamo che gli attacchi siano stati lanciati attraverso una email che aveva in allegato un file PDF maligno", ha dichiarato in un recente post.

Un'ipotesi, quella espressa da Hypp÷nen, appoggiata anche da McAfee, secondo la quale la maggior parte degli attacchi oggi diretti alle grandi aziende "prende di mira uno o pochi individui": impiegati o dirigenti che generalmente hanno accesso a proprietà intellettuali di valore. A tal proposito, Google afferma gli siano state sottratte certe proprietà intellettuali, probabilmente sotto forma di codice sorgente: a tal riguardo non si hanno però dettagli.

McAfee afferma che i recenti cyberattacchi cinesi, che la società ha battezzato operazione Aurora, vanno annoverati tra i più gravi e rilevanti degli ultimi anni. Anche se al momento solo Google e Adobe hanno rivelato di essere tra le vittime, McAfee ritiene che le aggressioni abbiano coinvolto una ventina di aziende. Secondo altri esperti di sicurezza il bilancio sarebbe però ancora più pesante, e pari a 34 aziende: tra queste il Washington Post cita Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical. In quasi tutti i casi gli aggressori sarebbero riusciti a rubare codice sorgente.

Microsoft resterà in Cina
Se Google dovesse realmente decidere di lasciare la Cina, Microsoft non ne seguirà l'esempio. A dirlo forte e chiaro è stato il CEO del colosso americano, Steve Ballmer, che in una intervista a CNBC ha dichiarato di voler continuare ad operare in Cina e rispettare la legge locale.

"Non capisco come questo (l'eventuale decisione di Google di abbandonare il mercato cinese, ndr) possa in qualche modo aiutare. Non capisco come questo possa aiutare noi e non capisco come possa aiutare la Cina", ha concluso Ballmer.

Abbandonando il paese della Grande Muraglia, Google lascerebbe dunque campo libero non soltanto a Baidu, che oggi domina in modo schiacciante il mercato cinese delle ricerche online, ma anche a Microsoft Bing. Un motivo in più per ben ponderare le prossime decisioni di Redmond.

Alessandro Del Rosso
Notizie collegate
  • AttualitàGoogle: la Cina è lontanaL'ennesima intrusione nei suoi sistemi non Ŕ andata gi¨ ai capi del Googleplex. Che ora minacciano: basta filtri o ce ne andiamo
  • AttualitàGoogle VS Cina, il day afterAll'indomani della clamorosa presa di posizione di Mountain View nei confronti di Pechino, fioccano le reazioni. Parlano i politici, l'amministrazione Obama si schiera ed emerge la consuetudine degli attacchi made in China
138 Commenti alla Notizia Google bucata via Internet Explorer
Ordina
  • una bella scusa da parte di google per abbandonare la cina ove evidentemente non riesce a sfondare.
    non+autenticato
  • "Ma se, come dice Microsoft, IE6 è la sola versione di questo browser ad essere finita nel mirino dei cracker, è lecito domandarsi chi, all'interno del Googleplex, utilizza ancora questa vecchia e deprecata release di IE per scopi diversi dal testing delle pagine web."

    lecito?

    e perché sarebbe lecito?
    che strano sillogismo sarebbe?

    Perché dovrebbero essere quelli del googleplex ad averlo usato?

    Saranno i clienti, no? Gli utenti di tutto il mondo.
    Ci sono migliaia di migliaia di aziende che usano win2000 e quindi usano IE6, dato che non si può aggiornare ad altro. E questo quando e solo quando sono costretti dalla sua integrazione, perché per il resto molti sono passati a Firefox.

    Questo lo vedo intorno a me e le aziende che contatto, non ho una statistica online.
    non+autenticato
  • infatti, il problema è che tramite ie i cinesi hanno installato degli spyware sui pc degli utenti gmail

    non capisco perchè questa cosa sia così difficile da capire

    riguardo ie, purtroppo, è una fregatura, perchè spesso non puoi non usare ie6 pena la perdita di compatibilità di applicazioni e servizi vitali

    grazie ms per questo cattivo esempio di programmazione
    non+autenticato
  • - Scritto da: collione
    > infatti, il problema è che tramite ie i cinesi
    > hanno installato degli spyware sui pc degli
    > utenti
    > gmail
    >
    > non capisco perchè questa cosa sia così difficile
    > da
    > capire

    Forse perchè non è così?

    n mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google

    Qualcuno in google dovrebbe spiegare come può una falla su un browser risultare in un attacco alla infrastruttura che ha permesso il furto di proprietà intellettuale.

    > riguardo ie, purtroppo, è una fregatura, perchè
    > spesso non puoi non usare ie6 pena la perdita di
    > compatibilità di applicazioni e servizi
    > vitali

    Peccato che nessuno ti vieti di installare un altro browser e se proprio qualcosa, che ovviamente risiede sulla rete interna non funziona con browser più recenti hai sempre IE6.

    > grazie ms per questo cattivo esempio di
    > programmazione

    Grazie microsoft per continuare a patchare un browser di 10 anni fa, se la gente avesse usato fireshit ora potrebbe tranquillamente attaccarsi visto che le versioni 1 e 2 non vengono più pezzate.
    non+autenticato
  • - Scritto da: nome e cognome

    > n mid-December, we detected a highly
    > sophisticated and targeted attack on our
    > corporate infrastructure originating from China
    > that resulted in the theft of intellectual
    > property from
    > Google
    >

    ma che dici? google ha parlato in primo luogo di violazione di account gmail ed è lì che c'entra ie

    gli attacchi contro i server dell'azienda sono stati condotti con altri mezzi invece e non c'entrano un tubo con ie

    > Grazie microsoft per continuare a patchare un
    > browser di 10 anni fa, se la gente avesse usato
    > fireshit ora potrebbe tranquillamente attaccarsi
    > visto che le versioni 1 e 2 non vengono più
    > pezzate.

    ah ecco, come sei neutrale

    fireshit eh !?!

    bravo trollino e continua a usare i-exploder della merdasoft così i russi ti s'inculano subitoA bocca aperta

    p.s. ti mando la vaselinaA bocca aperta
    non+autenticato
  • > Ci sono migliaia di migliaia di aziende che usano
    > win2000 e quindi usano IE6, dato che non si può
    > aggiornare ad altro. E questo quando e solo
    > quando sono costretti dalla sua integrazione,
    > perché per il resto molti sono passati a
    > Firefox.

    gmail (che sembra essere stato il mezzo di attacco) funziona anche con FF
    non+autenticato
  • Dopo l'attacco a Google, il governo Tedesco consiglia di non usare IE, per ovvi motivi di sicurezza. Perché PI non ne parla? Quando il Governo Italiano sarà capace di prendere una posizione simile?

    Pensate a quanti siti delle nostre amministrazioni pubbliche funzionano solo con IE. Il sito del Comune di Milano per permettere l'accesso a determinati servizi online vuole IE con il blocco pop-up disabilitato. Incredibile. Siti fatti in questo modo sono ancora tantissimi, e gettano un'ombra pesante su come quei siti sono realizzati e su come sono stati selezionati i fornitori che li hanno realizzati.

    Non parliamo poi delle migliaia di uffici pubblici e privati dove IE è addirittura il browser aziendale obbligatorio per i dipendenti. E pensare che tutte le alternative sono free, sicure e compatibili, nel pieno interesse degli utenti.
    non+autenticato
  • - Scritto da: Alan Turing
    > Dopo l'attacco a Google, il governo Tedesco
    > consiglia di non usare IE, per ovvi motivi di
    > sicurezza. Perché PI non ne parla? Quando il
    > Governo Italiano sarà capace di prendere una
    > posizione
    > simile?
    >
    > Pensate a quanti siti delle nostre
    > amministrazioni pubbliche funzionano solo con IE.
    > Il sito del Comune di Milano per permettere
    > l'accesso a determinati servizi online vuole IE
    > con il blocco pop-up disabilitato. Incredibile.

    e google (ovvero in topic con questo articolo) che ti dice "GRRR, disabilita il blocco popup!", allora?

    > Siti fatti in questo modo sono ancora tantissimi,
    > e gettano un'ombra pesante su come quei siti sono
    > realizzati e su come sono stati selezionati i
    > fornitori che li hanno
    > realizzati.

    attenzione, perché spesso si fa quel che vuole il cliente e se il cliente dice "voglio che si apra una finestra sopra" ... e paga... e tu magari rischi di non vincere una gara l'anno dopo...

    ... è tutta così l'Italia.

    La cosa che secca è invece quando usano Java ma NON PUOI AGGIORNARLO ...

    > Non parliamo poi delle migliaia di uffici
    > pubblici e privati dove IE è addirittura il
    > browser aziendale obbligatorio per i dipendenti.

    ma non sarà obbligatorio di certo IE6Sorride
    Io, ad esempio, dove sono costretto a mantenere macchine vecchie con win2000 lascio IE6 per tutto ciò che potrebbe non funzionare con FF, ma installo e aggiorno FF e chiedo agli utenti di farne uso preferenziale.

    > E pensare che tutte le alternative sono free,
    > sicure e compatibili, nel pieno interesse degli
    > utenti.

    la cosa più bella sarebbe poter escludere del tutto il browser installandone uno quando vuoi, ma è integrato "by design" ...
    non+autenticato
  • Devi mettere i link, nei miei commenti li trovi, li posto io per te Occhiolino

    http://www.microsoft.com/technet/security/advisory...

    https://www.bsi.bund.de/cln_183/ContentBSI/presse/...

    Comunque la Germania a livello di cultura informatica è avanti, non è un caso se Firefox in tale nazione è di gran lunga il browser più diffuso:

    http://gs.statcounter.com/#browser-DE-monthly-2008...
  • Un bug del client mette a rischio la sicurezza del server e tutti date contro al client (solo perchè Microsoft) ?
    Ma scherziamo o parliamo solo per dar fiato alle corde vocali?
    Se un server viene compromesso la colpa non è MAI del client utilizzato.
    non+autenticato
  • - Scritto da: Eledril
    > Un bug del client mette a rischio la sicurezza
    > del server e tutti date contro al client (solo
    > perchè Microsoft)
    > ?
    > Ma scherziamo o parliamo solo per dar fiato alle
    > corde
    > vocali?
    > Se un server viene compromesso la colpa non è MAI
    > del client
    > utilizzato.

    Beh google adotta la stessa politica di Apple, una bella cortina fumogena sparsa su utenti lobotomizzati e via.
    Il risultato è che non si è capito come una falla in microsoft explorer abbia potuto permettere il furto di proprietà intellettuali di google. Google ne esce pulita, spara una specie di minaccia a cui non crede nessuno (perdere il mercato cinese, la barzelletta dell'anno) così fa credere di essere persino interessata ai diritti dei cinesi e fine della storia.
    non+autenticato
  • hanno cancellato pure questo commento quelli di pi

    comunque non hai capito un tubo, qui si parla di credenziali rubate dai pc dei dipendenti

    se non capisci queste cose cavoli tuoi

    e comunque non è stata google a dire queste cose ma una società di sicurezza che sta indagando sull'hacking dei sistemi di oltre 30 compagnie americane
    non+autenticato
  • Dopo che mi son spaccato la testa a capire come mai MICROSOFTGeek Halo non funzionava più, cercando sul web ho scoperto che la causa era MICROSOFT Geek explorer 8, o meglio i suoi aggiornamenti (http://jarheadkaye.blogfree.net/?t=1603919).
    Disinstallato 8 e ripassato al 6 di default (Xp sp3) Halo rifunzionava, anche con tutte le patch.
    Ho provato a mettere 7, che subito funzionava ma che dopo gli aggiornamenti dava gli stessi problemi di 8.
    Sostanza: per giocare con MICROSOFT HALO (purtroppo anche acquistato on line e pagato) devo tenermi MICROSOFT Explorer 6.
    Ovviamente navigo con Firefox (3.6RC2) ma sul sistema devo tenermi explorer 6.
    Credo che ogni commento sia superfluo, anche perchè alle 8 di mattino di lunedì non ho voglia di offendere nessuno, neanche Microsoft.
    -----------------------------------------------------------
    Modificato dall' autore il 18 gennaio 2010 08.03
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)