Il gruppo del colosso statunitense questa volta se la prende con un’agenzia concorrente, puntando il dito contro le misure di sicurezza
Negli ultimi mesi Project Zero, il gruppo specializzato nella scoperta di debolezze informatiche e parte di Google, ha contribuito a mettere al sicuro diverse piattaforme hi-tech, da quelle business alle consumer, Android in primis. Questa volta la questione è molto delicata perché vede al centro dell’ennesima vulnerabilità scoperta FireEye, un’agenzia di information security che non dovrebbe soffrire di problemi del genere. Eppure Project Zero ha puntato il dito proprio contro le infrastrutture telematiche dell’occhio di fuoco, capaci di essere violate durante il monitoraggio passivo.
Cosa succede
“Un aggressore può inviare un’email ad un utente, o portarlo a cliccare su un link compromesso, e portarlo a compromettere del tutto una delle macchine privilegiate del network di sicurezza – ha spiegato Tavis Ormandy, membro di Project Zero – ciò comporta l’esistenza di un contesto altamente pericoloso, in cui dati sensibili potrebbero essere prelevati e la rete stessa venir contagiata con una serie di virus”. FireEye, secondo quanto si legge in giro, avrebbe già patchato una falla precedente ma quella a cui si riferisce il gruppo di Google ne riguarderebbe una seconda, al momento ancora aperta e non risolta. “Stiamo lavorando ad un fix per supportare i nostri clienti – dicono dall’agenzia – ringraziamo Big G per il supporto e l’aiuto fornito in tale momento, continueremo a procedere con forza e determinazione per rendere i nostri prodotti ancora più sicuri ed affidabili”. C’è da dire che Project Zero ha solo spiegato in cosa consiste la vulnerabilità rilevata e non il metodo completo su come sfruttarla. Si tratta ci un modus operandi che per molti rappresenta il modo migliore per puntare l’attenzione su alcuni temi delicati pur senza facilitare il lavoro di hacker, cracker e criminali informatici nello sviluppo degli exploit.
