Proprio per la loro larga diffusione in tutto il mondo e per l’intenso utilizzo nelle attività documentali i file Pdf sono da sempre bersaglio degli attacchi informatici, ma anche vettore e strumento per le campagne di phishing che li utilizzano come “piedi di porco” per scaricare le difese aziendali. All’interno di questi file Pdf vengono nascosti malware e virus specifici.
Per tutelare e gestire le problematiche che situazioni di questo tipo comportano, Adobe utilizza quindi Adobe Sandbox, un ambiente protetto, utilizzato per eseguire i programmi non ritenuti affidabili.
Relativamente al contesto di Acrobat, questo strumento permette di lanciare file Pdf all’interno di un ambiente protetto e minimizzare quindi ogni tipo di rischio.
Tutti i Pdf,all’origine , sono potenzialmente pericolosi o per lo meno vengono considerati come tali. Ognuno di essi viene quindi eseguito in una sandbox che limita e minimizza alcune funzionalità oltre che ridurre le potenziali criticità.
Cosa è successo?
Attraverso attività di penetration test e vulnerability assessment è stato possibile individuare alcune esposizioni e vulnerabilità.
L’analisi effettuata ha portato alla luce delle vulnerabilità provenienti proprio dal servizio di Adobe Sandbox. Le vulnerabilità sono 5 e con diversa criticità e severity: una considerata alta, due medie e due basse.
Queste vulnerabilità possono facilmente compromettere la disponibilità, l’integrità e la confidenzialità dei sistemi ed è proprio per questo che si è contattato immediatamente lo staff del Psirt di Adobe.
La soluzione delle vulnerabilità
Psirt è l’acronimo di Product Security Incident Response Team.
E Raoul Chiesa, co-founder Swascan e storico ethical hacker italiano ha spiegato: “L’attenzione che Adobe ha dimostrato verso queste scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere: complimenti agli esperti di security, i reverse engineer e i programmatori che lavorano ad Adobe. Questa fattispecie ha rispecchiato perfettamente il bisogno di una collaborazione tra le aziende di sicurezza informatica e i software vendor”.
I Cert e gli Psirt sono due elementi determinanti per vincere la guerra della sicurezza digitale. Una collaborazione attiva tra aziende di cybersecurity e software vendor è quindi una necessità.
Team competenti, come per esempio il team di Adobe Psirt, possono quindi tutelare in maniera efficace ed efficiente i propri clienti.
In un mondo sempre più complesso dove si moltiplicano le notizie riguardanti furti di dati, la cybersecurity è ormai una questione di primaria importanza.
Gli attacchi verso istituzioni e aziende da parte di un numero crescente di criminal hacker sono sempre più comuni.
Attraverso la registrazione dei nostri dati, le nostre vite sono totalmente tenute sotto traccia. Tutti questi dati hanno quindi un grande valore di mercato, soprattutto per gli hacker che possono rivendere queste informazioni attraverso canali differenti.
Un livello di sicurezza più che adeguato è nell’interesse delle aziende e dei software vendor che forniscono servizi ai clienti in modo da evitare conseguenze spiacevoli sotto molteplici aspetti (legale, economico, brand reputation e business continuity solo per citarne alcuni).
Una guerra di questo tipo penderà ovviamente dal lato degli hacker informatici. Lo scontro avviene con i centri di sicurezza delle aziende che sono mediamente meno forniti di competenze tecnico/economiche.
Che fare quindi?
È fondamentale adottare nuovi modelli e framework, efficaci ed efficienti, che permettano all’azienda di difendersi adeguatamente. La collaborazione attiva tra le aziende di cybersecurity e i software vendor, come abbiamo accennato in precedenza, diventa quindi fondamentale e di assoluta priorità.
© RIPRODUZIONE RISERVATA