Array

“ExplodingCan”, la nuova minaccia informatica pericolosa come WannaCry

Date:

Share post:

La società di sicurezza Secarma ha reso noto di essere in comunicazione con Microsoft alla ricerca di una possibile soluzione per una nuova vulnerabilità chiamata ExplodingCan. Una minaccia della stessa origine e pericolosità di WannaCry, che ben conosciamo a seguito degli attacchi rilasciati dal gruppo di hacker The Shadow Brokers (TSB). Sono stati gli stessi componenti del gruppi di hacker ad affermare di aver ottenuto l’intero arsenale di strumenti per sfruttare le informazioni.

Ci sono stati diversi exploit da parte di TSB. Tuttavia, dopo averne analizzato diversi, Secarma si è concentrata su ExploidingCan e sul suo apparente pericolo e sul fatto che questa vulnerabilità può essere sfruttata in determinate condizioni su Windows 2003 ed il suo server che ospita IIS 6.0 con tutte le patch di sicurezza installate, che invita i criminali informatici ad attaccare i vecchi sistemi.

Secondo Secarma, ci sono attualmente circa 375 mila sistemi in tutto il mondo ad essere potenzialmente vulnerabili, tra cui diverse banche, istituti scolastici, aziende di telecomunicazioni e istituzioni governative.

Per stimare il numero di sistemi vulnerabili, Secarma ha utilizzato un motore di ricerca chiamato Shodan, che indicizza le informazioni sugli host in tutto il mondo.

Shodan - Sistemi ExplodingCan

Tutti i sistemi sono potenzialmente vulnerabili a ExplodingCan. Questo non significa che tutti possono subire un attacco. Lo sfruttamento della vulnerabilità, secondo Secarma, richiede che il sistema sia configurato in modo particolare.

Né si può prevedere il caso di un attacco di questo tipo, dal momento che si dovrebbero analizzare i sistemi. Procedura che non si può fare senza permesso.

Un altro problema è relativo al fatto che, come XP, Windows Server 2003 non è più supportato da Microsoft. Ad ogni modo, se si dovesse presentare i caso di un nuovo attacco della grandezza di WannaCry, Microsoft probabilmente si attiverà per la pubblicazione di una patch. Proprio come avvenuto per Windows XP nel mese di aprile.

Related articles

TikTok decide di non pagare più gli utenti: cosa cambia ora

Nell'ultimo periodo si è ampiamente discusso di TikTok, realtà che non sta vivendo un grande periodo negli Stati Uniti,...

Una Mostra che Racconta il Natale Attraverso i Secoli grazie a una Bibbia in Miniatura

Una piccola Bibbia in miniatura, risalente al 1911, è tra i protagonisti di una straordinaria esposizione natalizia presso...

iPhone 17 Air: ecco i 4 vantaggi rispetto ai modelli Pro

Nel 2025, Apple porterà in campo un iPhone completamente nuovo. Il nome non ufficiale è iPhone 17 Air...

Consumo moderato di vino e salute cardiovascolare: nuove prove e benefici

Negli ultimi anni, il consumo moderato di vino, in particolare il vino rosso, è stato al centro di...