Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco.
A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.
I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto.
Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.
I cracker si sarebbero serviti delle “backdoor” installate sui computer aziendali infetti di Adobe e Google per prelevare codice sorgente e spedirlo verso server remoti. Stando a quanto riferito da iDefense le due società non sarebbero le sole ad essere state colpite, in tutto dovrebbero essere circa 30 le aziende colpite.
Le violazioni delle reti aziendali dovrebbero risalire addirittura a metà dicembre, quando l’exploit per Adobe Reader è stato reso pubblico, e solo ieri Adobe ha posto rimedio alla falla, rilasciando Adobe Reader 9.3.
Ancora non esistono comunicati ufficiali da parte di Google o di altre compagnie coinvolte che descrivano nel dettaglio le modalità usate dagli attaccanti (per ora le società si sono limitate a rendere pubblico l’attacco) ma, stando a quanto riportato dal blog Insecurity Complex di CNet, gli IP contattati dalle macchine infette sarebbero tutti localizzati a Taiwan e le informazioni sottratte sarebbero state “immagazzinate” sui server di Rackspace, una nota società di hosting con sede in Texas.
E’ proprio il caso di dire: non aprite quel PDF.