Lo U.S. Computer Emergency Response Team ( US-CERT ) ha avvisato dell’esistenza, in molti dispositivi per la sicurezza aziendale, di un bug potenzialmente sfruttabile da un cracker per penetrare il perimetro difensivo di una rete aziendale.
La vulnerabilità è già stata confermata da Cisco in diversi suoi modelli di intrusion prevention system (IPS), ma secondo US-CERT interessa virtualmente tutti i firewall e gli IPS oggi sul mercato .
Il problema è legato alla non corretta gestione, da parte degli scanner di contenuti, dei caratteri Unicode codificati con il metodo fullwidth e halfwidth . “Inviando degli speciali pacchetti HTTP verso un sistema vulnerabile, un aggressore può riuscire ad aggirare il sistema di scansione dei contenuti”, ha spiegato US-CERT.
La breccia potrebbe essere sfruttata da un cracker per inoculare all’interno di una rete aziendale dei malware e, successivamente, prenderne il controllo da remoto.
Cisco ha già dedicato al problema un advisory in cui elenca tra i prodotti vulnerabili l’IPS CSCsi58602 e l’IOS con Firewall/IPS CSCsi67763. L’azienda afferma di non essere a conoscenza di attacchi che sfruttino tale falla.
Sebbene i dispositivi di rete di Cisco rappresentino oltre il 65% del mercato, US CERT afferma che i produttori di software e di hardware potenzialmente vulnerabili sono quasi un centinaio: tra questi figurano 3Com, Alcatel, D-Link, ZyXEL, Intel e diversi sistemi operativi Linux/Unix. Apple e HP hanno già fatto sapere che i propri software non sono vulnerabili.
La debolezza è stata scoperta a metà aprile, ma è divenuta di pubblico dominio soltanto ad inizio settimana.
Ti potrebbe interessare
18 mag 2007