IppatsuBlog

Il 7 Settembre Laurent Graffié ha pubblicato sulla mailing list Full Disclosure un attacco per Windows Vista, Windows 7 RC e Windows Server 2008 in grado di causare un BSoD da remoto (post originale, security advisory della Microsoft, CVE-2009-3103).

Meno di 24 ore fa H.D. Moore ha aggiunto al codice su SVN di Metasploit un modulo che consente l’esecuzione arbitraria di codice sfruttando lo stesso bug (codice). L’exploit è stato sviluppato da Stephen Fewer.

Al momento non esistono patch e l’unica protezione possibile è disabilitare SMB. L’articolo KB975497 sulla Knowledge Base di Microsoft spiega come fare.

Tomas Ptacek, membro del team di Matasano Security, ha pubblicato sul blog della sua compagnia un bel post sulla sicurezza per sviluppatori indipendenti: i primi 12 passi da compiere per un software sicuro. Potete leggere l’articolo completo qui.

In brevissimo (la lettura dell’articolo è obbligatoria):

1. preoccuparsi di meno: bisogna avere un prodotto funzionante e con un mercato prima di potersi occupare della sicurezza;
2. essere coscienti del fatto che bisogna gestire i bug di sicurezza – e risolverli non è una “feature” per una versione successiva del software;
3. gestire la memoria è difficile, gestire gli input degli utenti è difficile: tutto l’input deve essere controllato e sanitizzato;
4. non inventarsi soluzioni “fai da te” per problemi noti (memorizzazione password, comunicazioni criptate);
5. un po’ di security through obscurity può servire come piccolo ostacolo per allontanare una grossa porzione di attaccanti poco esperti;
6. eseguire fuzzing;
7. non ritenere che il codice sia “proprietario” in nessun caso.

E altro ancora. Una lettura consigliata a chi voglia iniziare a scrivere software per sapere come avere buone fondamenta senza essere esperti di sicurezza.