Array

“ExplodingCan”, la nuova minaccia informatica pericolosa come WannaCry

Date:

Share post:

La società di sicurezza Secarma ha reso noto di essere in comunicazione con Microsoft alla ricerca di una possibile soluzione per una nuova vulnerabilità chiamata ExplodingCan. Una minaccia della stessa origine e pericolosità di WannaCry, che ben conosciamo a seguito degli attacchi rilasciati dal gruppo di hacker The Shadow Brokers (TSB). Sono stati gli stessi componenti del gruppi di hacker ad affermare di aver ottenuto l’intero arsenale di strumenti per sfruttare le informazioni.

Ci sono stati diversi exploit da parte di TSB. Tuttavia, dopo averne analizzato diversi, Secarma si è concentrata su ExploidingCan e sul suo apparente pericolo e sul fatto che questa vulnerabilità può essere sfruttata in determinate condizioni su Windows 2003 ed il suo server che ospita IIS 6.0 con tutte le patch di sicurezza installate, che invita i criminali informatici ad attaccare i vecchi sistemi.

Secondo Secarma, ci sono attualmente circa 375 mila sistemi in tutto il mondo ad essere potenzialmente vulnerabili, tra cui diverse banche, istituti scolastici, aziende di telecomunicazioni e istituzioni governative.

Per stimare il numero di sistemi vulnerabili, Secarma ha utilizzato un motore di ricerca chiamato Shodan, che indicizza le informazioni sugli host in tutto il mondo.

Shodan - Sistemi ExplodingCan

Tutti i sistemi sono potenzialmente vulnerabili a ExplodingCan. Questo non significa che tutti possono subire un attacco. Lo sfruttamento della vulnerabilità, secondo Secarma, richiede che il sistema sia configurato in modo particolare.

Né si può prevedere il caso di un attacco di questo tipo, dal momento che si dovrebbero analizzare i sistemi. Procedura che non si può fare senza permesso.

Un altro problema è relativo al fatto che, come XP, Windows Server 2003 non è più supportato da Microsoft. Ad ogni modo, se si dovesse presentare i caso di un nuovo attacco della grandezza di WannaCry, Microsoft probabilmente si attiverà per la pubblicazione di una patch. Proprio come avvenuto per Windows XP nel mese di aprile.

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...