Vulnerabilità sotto controllo con Network Software Inspector

Un’idea semplice, un software altrettanto facile da usare. Il suo nome è Network Software Inspector. Sviluppato e distribuito da Secunia, società danese da anni attiva nel campo della sicurezza informatica, si tratta di un prodotto destinato a risparmiare molti mal di testa ad amministratori di sistema ed ai CIO, responsabili della struttura IT all’interno dell’azienda.

Un’idea semplice, si è detto, che però è sempre risultata – sino ad oggi – difficoltosa da mettere in pratica. Network Software Inspector, infatti, si fa carico di analizzare l’intera configurazione software del sistema alla ricerca di eventuali vulnerabilità lasciate pericolosamente insanate. Il programma di Secunia è in grado di esaminare oltre 4.000 applicazioni differenti. Oggetto di analisi non sono quindi solamente le vulnerabilità del sistema operativo, dei browser, dei client di posta elettronica, dei pacchetti Office (sia commerciali che opensource), della virtual machine Java ma anche quelle via a via scoperte nelle stragrande maggioranza dei prodotti in circolazione (client di messaggistica, software per il VoIP, firewall, utilità di sistema, software di grafica, solo per fare qualche esempio).
Uno dei vantaggi derivanti dall’utilizzo di Network Software Inspector deriva dal fatto che il programma provvede a controllare anche quei software che hanno ormai superato il loro “ciclo di vita”. Tutti i software, infatti, trascorsi un certo numero di anni, non vengono più supportati dal produttore che cessa il rilascio di aggiornamenti e, purtroppo, anche di eventuali patch di sicurezza.
Network Software Inspector risulta particolarmente utile in tal senso poiché permette di individuare la presenza di eventuali software che possono rappresentare facile preda per malintenzionati ed aggressori remoti.

La soluzione di Secunia non può non essere apprezzata ed elogiata perché consente di sensibilizzare ancor più il mondo della piccola e media impresa al problema della sicurezza informatica, troppo spesso sottovalutato.

Network Software Inspector viene veicolato attraverso il sito ufficiale di Secunia sotto forma di versione “beta”. Per poterlo provare è quindi necessario iscriversi al programma di beta testing compilando il modulo pubblicato in questa pagina.

Il programma occupa meno di 1 MB di spazio su disco: una buona idea potrebbe essere quindi quella di memorizzarlo nella propria chiavetta USB con le utility più importanti.

Al primo avvio, Network Software Inspector provvede a scaricare dai server di Secunia il database aggiornato contenente le informazioni su tutti i software oggetto d’esame. A questo punto l’utente può decidere se avviare la scansione del sistema in uso (Inspect this host) oppure controllare uno o più sistemi collegati in rete locale inserendone il nome oppure il relativo indirizzo IP (pulsante New group).

Uno dei vantaggi derivanti dall’uso di Network Software Inspector è infatti proprio quello di avere la possibilità di controllare le vulnerabilità presenti, ad esempio, su tutte le macchine collegate in rete locale. Cliccando sul pulsante New group è infatti possibile definire uno o più insiemi di host da esaminare specificando non solo il nome o l’IP ma anche interi intervalli di indirizzi. La versione beta di Network Software Inspector non consente di esaminare più di tre host.

Per ogni software installato, Network Software Inspector controlla la presenza di eventuali vulnerabilità di sicurezza che non siano state opportunamente risolte applicando le patch di sicurezza rilasciate dal produttore. Selezionando ciascun programma indicato come “non sicuro” (“insecure”), il software di Secunia offre suggerimenti per la risoluzione del problema.

Network Software Inspector è figlio dell’applicazione Java web-based che Secunia aveva inizialmente reso disponibile. Quest’ultima ha riscosso un ottimo successo, pur limitando la sua analisi solo ad un numero ristretto di applicazioni di uso comune quali Acrobat Reader, Flash Player, Quicktime, Eudora, iTunes, Internet Explorer, MSN Messenger, Windows Media Player, Mozilla Firefox, Thunderbird, Opera, Skype, Java, WinAmp, WinZip, ZoneAlarm, oltre che ai sistemi operativi veri e propri.

Il pannello di controllo basato su un’interfaccia web

Grazie alla collaborazione di Secunia, abbiamo avuto modo di provare anche un’anteprima della versione commerciale di Network Software Inspector. Oltre alle funzionalità messe a disposizione nella versione beta del prodotto ed oltre all’assenza di qualsiasi limitazione per quanto riguarda il numero di host verificabili, abbiamo potuto osservare come l’azienda danese abbia allestito una sorta di pannello di controllo, basato su web, per la gestione delle operazioni di scansione sui propri sistemi.

Dopo aver effettuato l’accesso all’area utenti sul sito web di Secunia (“Customer Area”) inserendo username e password personali che ci sono stati forniti, ci si presenta dinanzi un pannello amministrativo fruibile con qualsiasi browser.
A questo punto, è indispensabile scaricare (pulsante “Download” nella colonna di sinistra) la versione personalizzata del client Network Software Inspector. Effettuando la scansione sulle varie macchine utilizzando questa versione del tool, si noterà come tutti i risultati delle analisi vengano memorizzati e riproposti all’interno dell’interfaccia web personale sul sito di Secunia.

Per ciascuna macchina oggetto d’esame, vengono forniti dei report riassuntivi sulla configurazione delle applicazioni e sullo stato delle stesse (sicure o vulnerabili). Non solo. I dati relativi alle varie scansioni vengono presentati sia sotto forma testuale che in forma grafica in modo tale da individuare a colpo d’occhio le postazioni di lavoro che presentano vulnerabilità tali da rappresentare potenzialmente un pericolo per l’intera LAN.

Cliccando sul pulsante Alert details, è possibile fare in modo che Secunia trasmetta all’amministratore di rete, tramite e-mail o SMS, messaggi di allerta nel momento in cui dovessero essere rilevate nuove vulnerabilità su uno o più sistemi controllati, aggiunte o rimosse applicazioni, operate modifiche alla configurazione software.
La versione commerciale di Network Software Inspector, infatti, consta di un’eccellente funzionalità aggiuntiva: l’amministratore può configurare degli “agent” sui vari sistemi da tenere sotto controllo che si occuperanno di effettuare periodicamente (secondo le impostazioni scelte), un esame della configurazione del sistema.
Il comportamento degli “agent” è regolabile attraverso la stessa interfaccia, in modo centralizzato. In questo modo si ha la possibilità di consultare, attraverso lo stesso pannello di controllo, i risultati delle analisi.

Per poter operare correttamente, Network Software Inspector necessita dell’accesso in uscita sulla porta 443 (https) verso l’host nsi.secunia.com: è quindi necessario configurare in modo opportuno eventuali software personal firewall installati.

(sito web di Secunia).