Gli hacker possono sfruttare la vulnerabilità zero-day di GoAnywhere MFT per accedere ai server

I produttori del programma di trasferimento di file GoAnywhere MFT avvertono i clienti di una vulnerabilità zero-day per l’esecuzione di codice remoto se le loro console di amministratore vengono lasciate aperte.

 

Lo scambio sicuro di dati è reso possibile da GoAnywhere, una soluzione basata sul web che offre la crittografia dei file condivisi con i partner, oltre a una registrazione completa per monitorare chi vi ha avuto accesso.

Un individuo a cui è stato notificato questo problema ha riferito a BleepingComputer che il problema riguarda sia la versione on-premise che quella basata su cloud di GoAnywhere, anche se dobbiamo ancora confermarlo in modo indipendente.

L’avviso di sicurezza indica che l’exploit richiede l’accesso alla console amministrativa, che non dovrebbe essere pubblicamente disponibile online.

 

L’avviso di sicurezza di GoAnywhere segnala la recente scoperta di un exploit Zero-Day Remote Code Injection in GoAnywhere MFT.

 

Questo exploit richiede l’accesso alla console di amministrazione dell’applicazione, che in genere è accessibile solo all’interno di una rete aziendale, tramite una VPN o con indirizzi IP specificamente autorizzati (quando l’applicazione opera nel cloud, ad esempio con AWS o Azure).

 

Fortra consiglia agli amministratori di adottare le seguenti misure preventive per prevenire lo sfruttamento della vulnerabilità zero-day in assenza di una patch:

  1. Sul computer in cui si trova GoAnywhere MFT, aprire il file “[install_dir]/adminroot/WEB_INF/web.xml” per modificarlo.
  2. Individuare ed eliminare, o commentare, la configurazione di servlet e servlet-mapping, come si vede nell’immagine inclusa.
  3. Infine, riavviare l’applicazione GoAnywhere MFT.

code-1024x531 Gli hacker possono sfruttare la vulnerabilità zero-day di GoAnywhere MFT per accedere ai server

Al momento non sembra esserci un modo per bloccare gli attacchi, poiché Fortra non ha ancora rilasciato una patch di sicurezza.

 

Fortra ha messo temporaneamente offline la propria soluzione SaaS mentre lavora alla correzione del bug.

 

L’azienda suggerisce agli amministratori di effettuare una valutazione delle proprie configurazioni, ad esempio:

Verificare se il “sistema” ha generato account di amministratore non familiari e se il “Registro di controllo dell’amministrazione mostra un superutente mancante o disattivato che crea questo account”.

Esaminare il registro di controllo per l’amministrazione (Reporting -> Audit Logs -> Administration) per individuare eventuali attività svolte dall’utente root.

È possibile evitare il plagio modificando la forma del testo, pur mantenendo lo stesso significato. Questo può essere fatto riformulando il contenuto e ristrutturando le frasi per creare un nuovo testo che trasmetta lo stesso messaggio.

 

Un modo diverso di formulare la stessa idea è dire che tutte le persone dovrebbero essere trattate in modo uguale e con rispetto, indipendentemente dal loro background o dalle circostanze.

A tutti dovrebbe essere data la stessa possibilità di avere successo e di godere delle opportunità della vita. A nessuno dovrebbe essere negata la possibilità di realizzare il proprio potenziale in base al proprio background o status sociale.

 

Kevin Beaumont, un esperto di sicurezza, ha condotto un’indagine su Shodan per scoprire il numero di istanze GoAnywhere esposte su Internet e il risultato è stato di 1.008 server, principalmente negli Stati Uniti.

 

Beaumont ha dichiarato che la maggior parte delle console di gestione utilizza le porte 8000 e 8001 e BleepingComputer ne ha scoperte solo 151 aperte.

 

 

Minacce informatiche: Come proteggere l’azienda dai rischi della sicurezza informatica

Le minacce informatiche sono una preoccupazione crescente sia per le aziende che per i privati. Se da un lato la tecnologia ci ha permesso di fare cose straordinarie, dall’altro ha creato un nuovo panorama di rischi e vulnerabilità. È essenziale che le organizzazioni comprendano i tipi di minacce informatiche, come valutare il rischio e come proteggersi dai potenziali danni. Leggi tutto

Anonymous attacca il social VKontakte

21 Marzo, Anonymous attacca ancora Putin in quello che è il suo cavallo di battaglia: la censura.

Si perchè tanti, giudicano gli interventi di Anonymous inutili ai fini della battaglia che si sta svolgendo a colpi di kalashnikov e missili ipersonici, ma all’occhio dei più esperti, gli interventi ad operano degli attivisti risultano più mirati di quanto possano sembrare.
Leggi tutto

Kaspersky

Attenzione a Kaspersky. Perchè bisogna eliminarlo

Si sospetta la presenza di uno spysoftware nell’antivirus. E’ questo il motivo per cui l’italia sta prendendo provvedimenti circa l’eliminazione dell’antivirus Kaspersky, sia nella pubblica amministrazione che nelle imprese private.

Vediamo quali sono i rischi in campo e quali domande è giusto porsi come Italia.

Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, che invita a prendere le distanze dall’antivirus e in particolare ha chiesto di toglierlo dai server della PA, tema su cui annuncia anche a breve un decreto specifico.

Kaspersky è un’azienda con sede legale in Russia, questo è uno degli elementi di maggior esposizione delle preoccupazioni fi

Leggi tutto

Sicurezza account DISCORD

Quanto è importante comunicare sulla rete? Sempre di più, ogni anno che passa. E’ diventato ormai uno strumento indispensabile, atto a capire come regolare la propria vita personale e professionale. Fra i tanti programmi e servizi disponibili agli utenti, è possibile trovare Discord.

Discord è piuttosto diverso da altri concorrenti come Telegram o Signal. Permette di gestire interi server con diversi canali, permettendo così di dirigere l’utenza verso vari argomenti e senza mai intasare la parte principale della chat. Anche se è dedicata principalmente ai videogiocatori, Discord può accomodare tutti quegli scopi che incoraggiano la creazione d’un “hub” centrale dove far passare ogni tipo di comunicazione.

Ma così come ogni servizio del suo genere, Discord non è invincibile da eventuali attacchi di malware o phishing. Alcune persone possono, e proveranno, a rubare il vostro account. Per questo, va protetto a dovere, così da evitare simili problematiche o per recuperare più velocemente le informazioni perdute.

Leggi tutto

Attacchi Man In The Middle

Le strategie per attaccarci a fini di lucro sono numerosi. E’ possibile inserire dei malware quando meno ce l’aspettiamo, tutti mirati per estrarre i nostri dati ed affidarli all’di turno. Ma ci sono anche strategie più sottili, come gli attacchi Man In The Middle, oppure MTM. Questi infatti fanno in modo di dirigerci – in tempo reale – dove vuole il pirata. Ma come funziona esattamente, e cosa possiamo fare per evitarlo?

Per prima cosa, va detto che il MTM funziona solamente in certe precise occasioni. Quelle più comuni riguardano gli Hotspot Wi-Fi pubblici o sconosciuti. In genere questi sistemi sono arretrati, resi deboli per permettere un traffico più veloce, o modificati per rimuovere ogni protezione appositamente.

Leggi tutto

Programmi anti-ransomware: cosa sono?

Da qualche anno sono diventati sempre più rilevanti, grazie soprattutto all’esistenza del virus WannaCry. Parliamo dei Ransomware, ovvero dei programmi maliziosi che criptano tutti i nostri dati all’interno del PC (e di qualsiasi Drive annesso) e chiedono del denaro in cambio della password per sbloccare il tutto. A volte si limitano solo a bloccare il sistema operativo, ma nella maggior parte dei casi sono sempre i nostri dati ad essere presi in ostaggio.

Con l’avanzata di questo gravoso problema, è chiaro che bisogna prendere le necessarie precauzioni per proteggerci. E’ possibile abilitare una protezione integrata in Windows Defender per controllare l’accesso alle cartelle. Malwarebytes e ZoneAlarm forniscono il loro programma dedicato contro i Ransomware. Ma a quel punto, non basta un semplice Antivirus?

La verità è, diciamo, che si basa tutto sulle vostre abitudini d’ogni giorno e come interagite sul web, a seconda di come ci si mette a rischio. Infatti bastano poche precauzioni per evitare di cadere vittime d’un Ransomware:

  • Backup, criptazione e software genuino. La combinazione perfetta.

Leggi tutto

Chrome OS: perchè non ha virus?!

05cAYKK7zk3e4e9cS9FFEn0-50..1585163828-300x169 Chrome OS: perchè non ha virus?!Generalmente si può sempre sentire qualche notizia a riguardo delle ultime infezioni.

Su Windows escono di tanto in tanto, per MacOS se ne parla molto di meno – ma ci sono sempre dei programmi maliziosi. Non manca naturalmente anche Linux, il quale non rimane immune da eventuali virus indesiderati. Ma cosa si può dire di Chrome OS?

C’è chi dimentica l’esistenza di Chrome OS: si tratta naturalmente del sistema operativo sul quale si basano al giorno d’oggi i Chromebook.

Non si tratta d’una versione modificata

Leggi tutto

Guida IpTables – Firewall per Linux

Stai cercando una guida completa sull’utilizzo di IPTables su Linux?

iptables-guida Guida IpTables - Firewall per Linux

Sei nel posto giusto!

In questo articolo, impareremo ad utilizzare correttamente IPTables, per proteggere i nostri server dagli attacchi di rete o per gestire le porte aperte e gli indirizzi IP che possono accedere alla rete del tuo server Linux.

 

Sommario della guida:

Che cos’è Iptables e come funziona?

In parole povere, iptables è un programma che ha la funzione di firewall su Linux.

Il programma effettua il monitoring del traffico sia entrante che uscente e lo gestisce attraverso le tabelle definite dall’utente.

Le tabelle contengono una serie di regole , chiamate chain o catene in italiano, che filtrano i pacchetti in entrata ed in uscita in base ad una serie di parametri definiti in precedenza.

Leggi tutto