Sicurezza: la scorretta gestione degli URI faciliterà il furto di dati

I ricercatori nel campo della sicurezza informatica Billy Rios e Nathan McFetters hanno dichiarato di aver messo a fuoco una nuova modalità che potrebbe essere ben presto largamente utilizzata, da parte di malintenzionati, per rubare dati personali da sistemi Windows. Alla base del meccanismo vi sarebbe l’utilizzo della tecnologia che gestisce gli URI (Uniform Resource Identifier), utilizzati dal sistema operativo di Microsoft per lanciare altri programmi dal browser.
Da alcune settimane si sta parlando sempre più frequentemente degli URI e della minaccia che possono rappresentare. In particolare, a metà Luglio scorso, il ricercatore Thor Larholm aveva mostrato come si potesse inviare dati “maligni” al browser Mozilla Firefox sfruttando l’approccio utilizzato da Internet Explorer nella gestione delle stringhe URI (ved., in proposito, questa notizia).
Successivamente, numerosi esperti (tra i quali, proprio Rios e McFetters) hanno fatto notare come molti altri browser ed applicazioni siano affetti da problematiche similari. Senza nominare l’applicazione “incriminata” i due ricercatori hanno oggi spiegato di aver individuato un’applicazione – ampiamente conosciuta e largamente impiegata in tutto il mondo – che potrebbe essere presto presa di mira da parte di aggressori per sottrarre dati dal sistema preso di mira. “E’ al momento possibile, facendo leva sulla gestione degli URI, rubare informazioni dalla macchina dell’utente e caricarle su un server remoto, scelto dall’aggressore”, ha affermato McFetters – consulente nel campo della sicurezza per Ernst & Young Global Ltd -. “Ciò è possibile semplicemente sfruttando una funzionalità dell’applicazione stessa”, ha aggiunto.
Rios e McFetters prevedono di rendere pubblici i dettagli sulla loro scoperta non appena il produttore dell’applicazione “incriminata” avrà provveduto a rilasciare una patch o comunque abbia avuto il tempo materiale per valutare il problema.
“E’ il sogno degli hacker e l’incubo per i programmatori software”, ha osservato Eric Schultze di Shavlik Technologies facendo riferimento agli scenari che aprono le recenti scoperte relative alla non adeguata gestione degl URI da parte di molteplici applicazioni. Schultze fa anche una previsione: “in circa 6-9 mesi, gli hacker avranno individuato una serie di procedure per sfruttare le lacune di molti programmi”.