Vai alla barra degli strumenti
Description

Neanche le reti del Governo statunitense sono sicure: gli hacker le hanno violate sfruttando vulnerabilità già note e già risolte

Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, in un comunicato congiunto, hanno reso noto che alcuni hacker hanno ottenuto l’accesso a reti del Governo americano sfruttando un mix di bug di Windows e di vulnerabilità delle Reti Private Virtuali (VPN). In alcuni casi gli hacker hanno avuto accesso anche si sistemi informatici di supporto alle elezioni.

Secondo le due agenzie di sicurezza americane, inoltre, alcuni di questi hacker potrebbero aver agito per conto di Governi stranieri (ma non vengono precisati quali) e, oltre alle reti federali, sono state attaccate anche quelle di livello statale e locale. Tutto questo sta succedendo a pochi giorni dalle elezioni presidenziali americane che, già a settembre, secondo Microsoft erano state oggetto di “attenzioni” da parte di gruppi di hacker russi, cinesi e iraniani. In quel caso gli hacker avevano tentato di intrufolarsi nelle conversazioni private degli staff di alcuni candidati.

Cyberattacco al potere

Secondo il comunicato stampa congiunto di FBI e CISA gli attacchi hanno sfruttato due falle di sicurezza note come CVE-2018-13379 e CVE-2020-1472.

CVE-2018-13379 è una vulnerabilità di FortiOS, in sistema operativo dei server VPN di fortinet progettato per essere utilizzato come gateway sicuro per accedere alle reti aziendali da posizioni remote. Un sistema operativo considerato molto sicuro, ma che a quanto pare non lo è del tutto.

CVE-2020-1472, invece, è una vulnerabilità ben più nota negli ultimi tempi. Ma con un altro nome: Zerologon, ovvero quella che è stata definita “la più grande vulnerabilità di sempre di Windows“. Sfruttandola è possibile assumere il controllo di una rete, ottenendo l’accesso a tutti i computer ad essi collegati.

Solo pochi giorni fa Microsoft aveva lanciato l’allarme, affermando che sono già in corso attacchi Zerologon. Ora sappiamo a cosa si riferiva.

Patch disponibili da mesi

La cosa più grave di queste violazioni alle reti del potere USA è che si basano su vulnerabilità per le quali esistono già delle patch correttive. Ed esistono da mesi, come hanno ricordato CISA ed FBI raccomandando anche di effettuare i dovuti aggiornamenti di sicurezza prima possibile.

Elezioni a rischio?

Il grande dubbio, dopo la diffusione della notizia dell’attacco alle reti del Governo e degli Stati americani, è se gli hacker abbiano messo le mani sui dati elettorali dei cittadini.

L’agenzia di sicurezza informatica, al momento, tende a minimizzare: “La CISA è a conoscenza di alcuni casi in cui questa attività ha comportato l’accesso non autorizzato ai sistemi di supporto elettorale. Tuttavia, CISA non ha alcuna prova fino ad oggi che l’integrità dei dati elettorali sia stata compromessa“.

Fonte : tecnologia.libero.it

ULTIMI ARTICOLI

Franceska Pepe ha un fidanzato? Lo scoop è stato svelato da Alfonso Signorini, che ha raccontato ...
Foto del Profilo
Vizual_admin
Neanche le reti del Governo statunitense sono sicure: gli hacker le hanno violate sfruttando ...
Foto del Profilo
Vizual_admin
Questa volta i rumors, che ogni volta circondano il lancio di un nuovo iPhone, ci hanno preso. Il ...
Foto del Profilo
Vizual_admin
In attesa alla fermata del bus o sulla banchina della metropolitana. Poi, a bordo, stretti, come ...
Foto del Profilo
Vizual_admin
L'indice di crescita della curva è ormai diventato esponenziale portandosi dietro a sé la situazione ...
Foto del Profilo
Vizual_admin
Da oggi sarà possibile ordinare la nuova Aprilia RS 660: le caratteristiche dell’ultima arrivata ...
Foto del Profilo
Vizual_admin
Uno studio condotto da ACI e Bosch ha rivelato che la frenata assistita riduce i tamponamenti delle ...
Foto del Profilo
Vizual_admin
Fernando Alonso entusiasta dopo il test Renault: “La F1 è straordinaria”. Il pilota spagnolo ha ...
Foto del Profilo
Vizual_admin
Il Diesel potrebbe avere nuova vita: dalla Finlandia il nuovo carburante pulito per l’aria ed i ...
Foto del Profilo
Vizual_admin
Valentino Rossi legherà il suo futuro alla MotoGP dopo il ritiro. L’ex manager non ha dubbi: “Un ...
Foto del Profilo
Vizual_admin
Covid in Italia. Scende a 10 giorni da 14 la quarantena e per i positivi un solo tampone in uscita. ...
Foto del Profilo
Vizual_admin
Il leggendario inventore della PlayStation Ken Kutaragi ha cambiato vita: addio videogiochi, ora il ...
Foto del Profilo
Vizual_admin
Le alternative che aveva EA per il lancio del nuovo capitolo di Fifa erano sostanzialmente due: ...
Foto del Profilo
Vizual_admin
Addio truffe degli abbonamenti non voluti: stanno per arrivare le prime SIM anti VAS Nuove ...
Foto del Profilo
Vizual_admin
Elisabetta Gregoraci è ovviamente un personaggio che fa sempre e comunque parlare di sé. Stavolta a ...
Foto del Profilo
Vizual_admin
Coronavirus, la novità di Google Maps: utilizzando la app è possibile monitorare in tempo reale i ...
Foto del Profilo
Vizual_admin