Un'azienda Italiana scopre le vulnerabilità di Adobe Sandobox

Pierguido Iezzi

Una azienda di CyberSecurity italiana ha identificato alcuni problemi del sistema di sicurezza che l'azienda usa per verificare i file pdf

La connessione e interconnessione di tutto e di tutti ha portato alla ribalta come protagonista indiscusso la questione della CyberSecurity. Non è un caso che le notizie di attacchi da parte di criminal hacker contro aziende e istituzioni sono spesso direttamente nelle prime pagine dei giornali. Le nostre vite, i nostri dati sono di fatto memorizzati e gestiti attraverso gli strumenti digitali. Le aziende che forniscono software e servizi ad altre aziende o direttamente ai cittadini hanno tutto l'interesse a garantire un livello di sicurezza più che adeguato. Allo stesso tempo i criminal hacker hanno tutto l'interesse di bucare e attaccare i sistemi informatici per una pura questione economica. I nostri dati hanno un valore, sono la nuova moneta e merce di scambio. In questo scenario è ovvio che la guerra sarebbe e purtroppo è completamente impari.

 

Il numero di risorse economiche e di competenze che una qualsiasi azienda o software house, dalla più grande alla più piccola, è sicuramente inferiore al numero di chi tenterà di appropriarsi di quello che non è suo. Per intenderci lo scontro è spesso tra i vari centri di sicurezza delle aziende e larghe community internazionali di criminal hacker.

 

Cosa fare?

In questo scenario e contesto è evidente che molte battaglie verranno vinte, altre perse, ma alla fine difficilmente i vincitori di questa guerra digitale saranno le aziende di software o di servizi digitali. Diventa quindi necessario e indispensabile identificare nuovi paradigmi, nuovi modelli più efficaci ed efficienti che possano permettere di riportare un pò di equilibrio tra le parti. Diventa importante la collaborazione attiva tra le aziende di cyber security e i software vendor (i fornitori di servizi). E' quello che è successo proprio tra una azienda italiana di Cyber Security, Swascan, e un primario software vendor come Adobe.

 

Il caso Adobe

Il Cybersecurity team di Swascan durante una attività di penetration test dei sistemi informatici per una media company europea, ha rilevato alcune potenziali criticità relative ad alcuni server di Adobe collegati al servizio Adobe Sandbox

 

Cos'è Adobe Sandbox

Adobe è una importante e nota software house statunitense conosciuta per i suoi prodotti di grafica e video. I file PDF sono una sua creatura. Ma come tutti sappiamo, negli ultimi tempi le campagne di phishing – è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale – utilizzano file PDF come allegati. Dentro questi file PDF vengono nascosti malware e virus specifici. Adobe ha lanciato quindi Adobe Sandbox proprio per gestire la sicurezza di questi file PDF. 

 

Una “sandbox” è un ambiente protetto usato per eseguire programmi untrusted. Questa tecnica, relativamente al contesto di Acrobat, consiste nell’eseguire ogni file PDF in questo ambiente protetto, in questo modo si riesce a minimizzare il rischio. Ogni PDF, di default, viene considerato come potenzialmente pericoloso, questo è il motivo per cui ognuno di essi viene eseguito in una sandbox che limita alcune funzionalità e minimizza potenziali criticità.

 

Chi è Swascan?


Swascan è una azienda italiana di Cybersecurity che ha lanciato la prima piattaforma di CyberSecurity Testing. Una piattaforma in Cloud e On Premise che permette di identificare, analizzare e risolvere vulnerabilità e problemi di sicurezza relativi a: siti internet, web application, network e codice sorgente. Swascan è un player noto nel mercato, la piattaforma ha ricevuto importanti riconoscimenti sia da Cisco (Swascan è stata premiata da Cisco come piattaforma di CyberSecurity) che da MarketsAndMarkets (il noto centro di ricerca ha citato Swascan nella top 20 dei GDPR service provider nel mondo) oltre che da key customer e partner in tutto il mondo.

 

Cosa è successo?


Il Security Research Team di Swascan durante una attività di penetration test e vulnerability scan ha segnalato al proprio cliente che gran parte delle vulnerabilità e delle esposizioni trovate dipendevano da un servizio di terza parte: Adobe e il suo servizio Sandbox che il cliente ha acquistato per uso interno. 

 

Concretamente sono state rilevate 5 vulnerabilità di diversa severity e criticità (1 alta, 2 medie e 2 basse). Queste, se sfruttate, potevano facilmente mettere a rischio l’integrità, la disponibilità e la confidenzialità dei sistemi. Proprio a questo proposito, Swascan ha immediatamente contattato lo staff del PSIRT (Product Security Incident Response Team) di Adobe.

 

"L’attenzione che Adobe ha dimostrato verso le nostre scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere: complimenti agli esperti di security, i reverse engineer e i programmatori che lavorano ad Adobe. Questa fattispecie ha rispecchiato perfettamente il bisogno di una collaborazione tra le aziende di sicurezza informatica e i software vendor " ha detto Raoul Chiesa, co-founder di Swascan e più famoso Ethical Hacker Italiano.

 

Cyber War

I CERT e i PSIRT hanno un ruolo fondamentale nell’ecosistema della sicurezza nel mondo digitale in cui viviamo. La collaborazione attiva tra i vari centri di competenza con le Aziende che svolgono servizi di Cybersecurity sono di fatto una delle risposte. Team preparati, proprio come il team di Adobe PSIRT che ha mostrato un comportamento esemplare oltre a elevata considerazione e cura verso i propri clienti.

Di più su questi argomenti: