Ed è proprio Adobe che con un comunicato ufficiale Lunedì ha confermato di aver corretto nel weekend il bug di flash player utilizzato nella procedura di login del servizio di posta elettronica Gmail di Google.
Si è trattato di un intervento di estrema emergenza, operato nel weekend per eliminare il prima possibile la vulnerabilità del sito gestito dal colosso Google. Si tratta del secondo bug sulla sicurezza su Abobe Flash corretto nel giro di 4 settimane, il quinto del 2011. Forse è per questo che Adobe si è data da fare al meglio delle proprie capacità, lavorando alla correzione anche nel weekend.
Nelle dichiarazioni di Adobe si evince che questo tipo di attacchi è il classico, utilizzato “selvaggiamente” da moltissimi hacker che, sfruttando messaggi email mirati a indurre l’utente ricevente a cliccare determinati link malevoli, poi vengano reindirizzati ad effettuare login su falsi form di login Gmail. Analizzando i report su questi attacchi, Adobe ha dichiarato inoltre che nonostante i link utilizzati su queste email siano indirizzati a Gmail come obiettivo principale, questo non dà la certezza che altri provider non possano subire quanto prima la stessa tipologia di attacchi, in quanto la vulnerabilità presentata dal plugin Flash è cross-site. Si tratta cioè di un bug di scripting indipendente dalla piattaforma Google. Di norma infatti, questo genere di attacchi mira a rubare le identità degli utenti sfruttando vulnerabilità del browser. Questa volta invece indipendentemente dal browser o dal sito visitato, si mira a sfruttare un bug presente nell’algoritmo di scripting del plugin Flash che chiaramente, è installato su tutte le macchine, rendendo vulnerabile le utenze di chiunque, indipendentemente anche dal sistema operativo!
Adobe ha anche voluto segnalare come tra il team di Google ed il loro vi sia comunicazione e collaborazione, sottolineando come l’informativa su questo bug è stata segnalata da Google direttamente alla squadra di sicurezza di Adobe.
Negli ultimi tempi somo molti gli articoli allarmisti contro servizi o società vulnerabili in termini di sicurezza. Ma durante il rilascio delle proprie dichiarazioni, Adobe ha voluto anche ribadire che attacchi mirati come questi e altri vari tentativi di rubare informazioni su account personali, sono all’ordine del giorno. Colossi come Facebook, Google, Amazon o Ebay subiscono continui tentativi di accesso con user rubate. Per questo motivo è interesse di ogni società, valutare con estrema attenzione quali siano i migliori sistemi di sicurezza per proteggere i propri dati e i propri utenti. Notizie allarmistiche come quelle delle scorse settimane, come ad esempio il caso Sony e le utenze della PS3 rubate, oppure il colpo dato da Hacker cinesi che son stati capaci di rubare le identità di alti funzionari del governo degli Stati Uniti, rendono queste situazioni importanti anche se sono realtà con Adobe è chiamata a convivere quotidianamente. Inoltre è necessario che simili notizie non vengano esaltate in modo esagerato. Basti pensare al fatto che le dichiarazioni di Google, individuando come Hacker che hanno creato l’attacco verso gli USA dei cinesi, ha coinvolto direttamente l’intervento del governo cinese, che ha chiaramente negato le accuse rivoltagli. Attualmente infatti, l’FBI sta indagando sulla questione, prevedendo in che modo Google dovrà rispondere del proprio operato. Il caso degli Hacker cinesi non coinvolge direttamente Adobe. Si tratta di una metodologia differente e che probabilmente era attiva da febbraio 2011.
Il nuovo plugin di Flash aggiornato è disponibile già da domenica sia per i sistemi Windows, Apple e Linux. Mentre a breve verranno rilasciate le nuove versioni per Android. Google ha pensato di aggionare direttamente il suo browser Chrome in quanto che contiene il plugin Adobe in modo integrato.
Su una scala di gravità fatta da 4 livelli, Adobe ha contrassegnato questo bug al secondo livello, dichiarando perciò l’estrema gravità del problema, al punto che probabilmente gli aggressori che si nascondono dietro questo genere di attacchi, non solo potrebbero accedere ai nostri account, ma addirittura ai nostri computers. Il gradino successivo di gravità, è quello in cui un hacker che prende possesso della nostra macchina, può anche installarvi dei malware. Adobe sta comunque investigando su tutti i suoi prodotti. La maggior parte delle vulnerabilità di flash infatti, per essere sfruttata necessità di file PDF appositamente realizzati per sfruttarle. Ma in tutti i plugin Adobe, vi è una libreria la “Authplay.dll” che si occupa di convertire contenuti Flash in PDF e questa libreria, che potrebbe essere fallata coinvolgerebbe anche un altro importante plugin della Adobe: Acrobat Reader, se non addirittura il suo fratello maggiore Acrobat.
Adobe perciò non ha ufficializzato se i due prodotti sono stati corretti per evitare che si possa sfruttare il bug, ma è programmato da tempo un aggiornamento per correggere diversi altri problemi per entrambi.
Images courtesy of zeusnews.com