3987 Letture

Una ricerca di ISC sul "tempo di vita" di un sistema Windows

Secondo una ricerca condotta dall'Internet Storm Center (ISC) di SANS, sarebbero sufficienti meno di cinque minuti perché un malintenzionato possa impossessarsi di un sistema Windows, connesso alla rete Internet senza essere stato aggiornato con tutte le patch di sicurezza via a via rilasciata da Microsoft.

Se la macchina non opportunamente "patchata" viene collegata ad Internet in modo diretto, senza passare attraverso router, firewall od altri sistemi di protezione, il suo "tempo di vita" è pari a pochi minuti, come spiega Lorna Hutcheson.

ISC mantiene aggiornato il dato statistico relativo ai tentativi di attacco sferrati da aggressori remoti. Il tempo di vita stimato presuppone che al test iniziale effettuato dal malintenzionato, segua subito l'attacco vero e proprio tramite l'uso dell'apposito codice exploit.

Per il German Honeypot Project il "tempo di vita" indicato da ISC sarebbe comunque troppo ridotto. Thorsten Holz, uno dei responsabili del progetto, spiega di essere in possesso di dati diversi che sarebbero dell'ordine delle ore (16 ore, per la precisione). Il dato è comunque estremamente allarmante, osserva Holz, ricordando che non è mai bene connettere una macchina alla rete Internet fintanto che non sia stata aggiornata mediante l'installazione di tutte le patch di sicurezza.


Hutcheson (ISC), da parte sua, osservando come le due ricerche non collimino, ha comunque affermato: "concordiamo tutti sul fatto che collegare un sistema Windows non aggiornato ad Internet e sperare che il download e l'applicazione delle patch di sicurezza avvengano prima di subire un attacco è un rischio che non è possibile correre".

  1. Avatar
    NightWings
    20/07/2008 12:00:58
    Dati tali risultati, mi sento di suggerire, cosa che gia io uso, alcuni pacchetti di aggiornamenti "offline", che possono essere salvati su cd o dvd e tenuti da parte per future riformattazioni.

    Oltre al C'T Offline Updater ( http://www.heise.de/ct/projekte/offlineupdate/ ), che e' un buon pacchetto, anche se purtroppo la homepage e' in Tedesco ed il programma in Inglese, ma ha, imho, il difetto di non consentire all'utente cosa installare e cosa no (o tutto o niente), esiste anche l'ottimo Autopatcher ( www.eng2ita.net ), totalmente in Italiano, che pur scaricando anch'esso le patch direttamente dai server Microsoft, e quindi solo patch genuine e certificate, consente il completo controllo su cosa installare e cosa no, fino a livello di singola patch, e per di piu e' seguito da un team che realizza molte mod ed aggiunte integrabili, sia pre-installazione sia post-installazione del S.O.

    E' da far rilevare che, contrariamente a molti altri siti che inseriscono materiale craccato o software sprotetto nelle loro mod, il team di Eng2Ita realizza tutte le loro mod in proprio, senza l'utilizzo di alcun software craccato o pirata, ma al massimo di freeware, cosa piuttosto importante, specie se tali mod le si vogliono installare in ambienti di lavoro, dove non e' certo il caso di farsi trovare, in caso di ispezioni, con software pirata installato ..... :)

    L'uno o l'altro di questi pacchetti, costituiscono una valida soluzione al problema della vulnerabilita' post-reinstallazione ..... e' sufficente eseguire un'aggiornamento dei pacchetti subito prima della formattazione (cosa che puo essere fatta anche da un'altro pc), salvare il tutto su cd o dvd, ed in seguito applicare tutte le patch di sicurezza desiderate prima di riconnettere la macchina alla rete :)
  2. Avatar
    djmuso
    16/07/2008 13:57:41
    Praticamente ogni produttore HW dovrebbe inserire nel pacchetto del prodotto anche i cd/dvd necessari ad installare le patch di sicurezza per evitare di dover obbligatoriamente inserire in rete la macchina per eseguirne il download.
Una ricerca di ISC sul