Allarme globale per un altro attacco hacker: ecco come bisogna agire per ricevere la patch di sicurezza e non rischiare nulla
Nonostante sia scoccata la mezzanotte dell’anno nuovo occorre comunque continuare a parlare di sicurezza informatica e soprattutto degli attacchi hacker che minacciano la sicurezza di tutti gli utenti online.
Anche se non sei il proprietario di una grande industria, oppure il CEO di una società quotata, i tuoi dati personali possono essere sfruttati per scopi fraudolenti da criminali senza scrupoli. L’ultimo allarme in ordine di tempo arriva da Google che ha dichiarato di aver trovato la soluzione ad una falla identificata durante lo scorso mese di dicembre.
Questo significa che devi ovviamente assicurarti che il tuo browser sia aggiornato alla versione più recente per essere al sicuro da questo attacco. Ma quanto è pericolosa la vulnerabilità che è stata rintracciata e a quanto pare già utilizzata?
Pericoloso attacco hacker zero day scoperto
Come indicato da più fonti, l’attacco in questione si è reso possibile a causa di una vulnerabilità zero day. Si tratta di un tipo di vulnerabilità di cui anche gli sviluppatori del software non sono consapevoli ma che qualcuno ha intravisto e sta utilizzando. Sono falle che possono o meno permettere attacchi pericolosissimi.
E a quanto pare, quello che è stato rintracciato era già stato utilizzato prima che Google potesse sviluppare e distribuire un aggiornamento di sicurezza per Chrome. Il nome in codice della vulnerabilità sfruttata in una serie di attacchi di vario tipo è CVE 2023 7024 e i primi ad accorgersi della presenza di questa vulnerabilità sono stati i membri del team Threat Analysis di Google.
Si tratta di un bug nel framework WebRTC che tra l’altro è un progetto open source su cui non lavora soltanto Google ma anche Mozilla e Apple con i rispettivi motori di ricerca. Resta quindi da vedere se anche Firefox e Safari riceveranno o hanno già ricevuto sotto traccia un aggiornamento per bloccare gli eventuali attacchi che sfruttano questa vulnerabilità. Il pericolo per chi non ha ancora provveduto ad aggiornare è quello di essere vittima di un attacco per cui i criminali informatici sono in grado di interferire con l’andamento del software, provocandone per esempio la chiusura o il crash, oppure di eseguire codice esterno.
Per esempio esfiltrando dati sensibili oppure portando gli utenti a cliccare su link che sembrano legittimi ma che in realtà conducono a zone del web in cui sono stati ricreati siti messi su solo per rubare l’identità digitale delle vittime.
Nel corso del 2023 sono state individuate 8 vulnerabilità del tipo zero day e in totale 26.447 sono state quelle che sono state inserite in lista. Il numero che, in parte, però è confortante riguarda il lavoro degli hacker malevoli che hanno sfruttato solo 115 errori di programmazione tra tutte le vulnerabilità che sono state rintracciate. Per essere sicuro di avere la versione più aggiornata di Chrome controlla che il numero sia 120.0.6099.129/130 su Windows e 120.0.6099.129 su macOS e Linux. Vanno inoltre aggiornati i browser costruiti su Chromium tra cui per esempio Edge e Opera.