Dopo aver praticamente abbandonato la strada dei virus allegati ai messaggi di posta elettronica (a causa delle presenza quasi universale dei software antivirus), i cybercriminali hanno intrapreso nuove strade alla ricerca della via migliore per continuare a intrufolarsi nei pc altrui e assumerne il controllo.
Per gli hacker più esperti, ogni falla nei sistemi operativi o nei software applicativi rappresenta una buona opportunità , soprattutto quando di parla di applicazioni di larga diffusione. Candidati naturali in questo senso sono i browser, come ha dimostrato la recente scoperta della possibiltià di sfruttare i software di accesso al Web per assumere il controllo delle stampanti.
Ora, a questa forma di attacco, nuovi pericoli arrivano da due tencologie a crescente diffusione. La prima è il protocollo Universal Plug and Play (UPnP), molto sfruttato dai sistemi oeprativi per semplificare la connessione e la configurazione di periferiche. La seconda è nientemeno che Flash di Adobe, uno dei plug-in più comuni. Basti pernsare che è proprio su Flash che si basa l’accesso ai filmati YouTube e degli altri siti di Web TV.
Secondo quanto segnalato da due ricercatori americani, Adrian Pastor and Petko Petkov, è possibile nascondere un codice maligno all’interno di un oggetto flash per accedere al router aziendale e, per esempio, dirottare richieste verso siti Web a piacere. In pratica, una nuova forma di Phishing.
A rendere il rischio più marcato, sottolineano i ricercatori, il fatto che si tratta prima di tutto di tencologie che non dipendono dalla singola piattaforma utilizzata, ma soprattutto che il 99% dei router attualmente supporta e utilizza UPnP.
L’aspetto più inquietante della vicenda è che al momento l’unica soluzione possibile (anche un rapido intervento su Flash da parte di Adobe arriverebbe solamente a contenere il pericolo) è quella di disabilitare la funzione a livello di router. Al prezzo di compensibili ripercussioni sulla facilità di configurare nuove apparecchiature.
