Ma stavolta i rischi sono seri. Soprattutto se si torna distratti al lavoro. I primi a segnalarlo sono stati i commenti degli utenti di Microsoft che martedì 11 ha rilasciato importanti aggiornamenti di sicurezza del loro software. Il secondo martedì del mese – chiamato Patch Tuesday (“Il martedì delle correzioni”) – è dal 2003 il giorno in cui l’azienda di Redmond fondata da Bill Gates pubblica i suoi aggiornamenti per la sicurezza. Quelli appena diffusi per il mese di agosto risolvono un totale di 120 vulnerabilità software scoperte di recente, di cui 17 critiche e le altre importanti in termini di gravità.
Senza andare troppo sul tecnico, è bene sapere che senza questi ultimi aggiornamenti il proprio computer Windows rischia parecchio quando riproduce un file video, grazie ad alcuni difetti di Microsoft Media Foundation e Windows Codecs: quando si ascolta un audio, a causa di bug che interessano Windows Media Audio Codec; quando si naviga un sito web con Internet Explorer o quando si legge un file .pdf, a causa di un problema di Microsoft Edge PDF Reader o perfino; quando si riceve un messaggio di posta elettronica, per un guaio di Microsoft Outlook. Di particolare rilievo sono le due patch per altrettante vulnerabilità 0-day già sfruttate dai cybercriminali, una riguardante Internet Explorer per la potenziale esecuzione di codice malevolo (malware) da remoto, l’altra utilizzabile per “impersonare” aziende di terze parti durante la firma digitale di un file eseguibile.
Quindi il primo suggerimento resta quello di aggiornare perché queste correzioni diventino efficaci. E questo indipendentemente dal fatto che negli stessi forum di Microsoft alcuni abbiano dichiarato l’impossibilità di installare l’aggiornamento, che a un certo punto potrebbe bloccarsi o fermarsi per batteria scarica del dispositivo, e persino rendere impossibile usare webcam e riconoscimento vocale. Se si supera la cosiddetta “sindrome dello schermo blu” (ossia il blocco dell’aggiornamento) e va tutto a buon fine, bisogna comunque restare all’erta. Perché qualcuno potrebbe riuscire a sfruttare le vulnerabilità “patchate” (corrette), per sfruttare quelle eventualmente irrisolte o dimenticate: è quel che nel gergo informatico viene definito Exploit Wednesday (il “Mercoledì dell’Exploit”), cioè il giorno dopo il martedì dedicato alle correzioni. Ma i grattacapi non interessano solo Microsoft e il suo noto sistema operativo Windows.
Alexa e la cronologia audio
Solo qualche giorno fa i ricercatori della società di cybersicurezza Check Point hanno dimostrato come le vulnerabilità individuate in alcuni sottodomini di Amazon/Alexa possano essere sfruttate dai delinquenti che inviano un link dannoso a utenti specifici. Se l’utente clicca sul link, che sembra provenire da Amazon (si chiama angler phishing, ossia la “pesca di dati con esca”), l’aggressore riesce ad accedere alle informazioni personali della vittima, come la cronologia dei dati bancari, i nomi utente, i numeri di telefono e l’indirizzo di casa. Questo permettere di sostituire la cronologia dei comandi vocali di una vittima, modificare il comportamento di Alexa (inserendo altri comandi) ormai presente nelle nostre case in 200 milioni di dispositivi.
La scoperta arriva di pari passo con l’ultimo Brand Phishing Report di Check Point Research che mostra come Google e Amazon (in 13 casi su 100) risultino essere i marchi più imitati nei tentativi di phishing per indurre le persone a condividere credenziali, informazioni personali o commerciali.
Già nell’ottobre scorso i ricercatori di Eset avevano individuato la vulnerabilità della prima generazione di Amazon Echo ai Krak attack, che esponevano il dispositivo alla manipolazione da remoto dei suoi comandi. Una vulnerabilità che Amazon ha provveduto a correggere ma che conferma, ancora una volta, quanto sia importante aggiornare tempestivamente i propri dispositivi.
L’app che trova (e spia) il telefono
Nel frattempo, una ricerca di Char49, azienda portoghese di sicurezza informatica, ha rivelato una serie di gravi vulnerabilità in “Trova il mio cellulare” (Find My Mobile), un’app Android preinstallata sulla maggior parte degli smartphone Samsung, in grado di dare far tracciare da remoto la posizione dell’utente in tempo reale, monitorare telefonate o messaggi, e persino eliminare i dati memorizzati sul telefono. In questo caso, come avverte la National security Agency americana, l’unica vera difesa è disattivare le impostazioni che consentono di monitorare un dispositivo rubato o smarrito, e se lo dicono loro che si occupano di spionaggio delle comunicazioni dal 1952, c’è da crederci.
