Milano, 4 ottobre 2010 - Fortinet® (NASDAQ: FTNT), leader di mercato nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato il report Threat Landscape di settembre 2010 nel quale viene illustrata una nuova vulnerabilità che sfrutta la minore protezione degli iPhone Apple tramite il formato di file PDF. La tecnica di jailbreaking viene solitamente adottato per eludere i diritti digitali (DRM, Digital Rights Management) allo scopo di rendere il telefono aperto all'uso di un maggior numero di applicazioni.

"Dopo che un iPhone, o qualsiasi altro dispositivo, è stato "forzato", la porta rimane aperta e il dispositivo può quindi eseguire codice o funzioni in un modo per cui non è stato progettato", ha commentato Derek Manky, Project Manager della divisione Cyber Security & Threat Research di Fortinet. "In caso di attacchi malware, è esattamente ciò che ha fatto il worm Ikee l'anno scorso: ha sfruttato il jailbreaking a cui erano stati sottoposti gli iPhone per ottenere l'accesso non autorizzato via SSH. I dispositivi forzati possono anche eseguire applicazioni dannose, quindi è plausibile che si possa verificare un attacco malware in due fasi".

Riparate le vulnerabilità di QuickTime, Outlook e Acrobat
• Il 15 settembre sono state realizzate patch per due vulnerabilità di Apple QuickTime, una delle quali è stata scoperta dai FortiGuard Labs (FGA-2010-46).
•  L'altra vulnerabilità (CVE-2010-1818) è stata critica avendo bypassato le tecnologie di protezione DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization) utilizzando QuickTime. La ricerca condotta da Fortinet ha determinato che sono in circolazione campioni Flash che tentano attivamente di sfruttare questa vulnerabilità. Le patch possono essere scaricate qui.
• Microsoft ha pubblicato avvisi di sicurezza per la vulnerabilità relativa all'elevazione di privilegi di Outlook Web Access e per ASP.NET, che potrebbero consentire la divulgazione di informazioni.
• Adobe ha pubblicato due avvisi di sicurezza zero-day per Adobe Reader/Acrobat e per Flash Player.

I botnet ancora alla ribalta della scena del malware
Il 14 settembre i FortiGuard Labs hanno rilevato un aumento di attività di Sasfis collegata allo spambot Asprox. Anche se Asprox è in circolazione da diverso tempo, non ha dato notizia di sé da oltre un anno. Il modulo Asprox analizzato era destinato all'uso per una campagna di disseminazione di e-mail. Questi messaggi e-mail contenevano allegati con eseguibili compressi, mascherati da copie di fax. L'allegato era una copia di Sasfis, che a sua volta avrebbe scaricato Asprox per inviare una maggiore quantità di spam dal computer appena infettato.

Oltre a un aumento dell'attività di Sasfis, il FortiGuard Center ha scaricato un modulo sniffer che analizza il traffico sulle porte TCP 21, 25 e 110 (FTP, SMTP e POP3).

"Il traffico su queste porte viene elaborato dal modulo in set di dati crittografati e inviato tramite HTTP POST a un server di comando e controllo situato in Europa", ha continuato Manky. "Le credenziali FTP sottratte possono essere molto preziose e vengono spesso usate per assumere il controllo dei server Web. È stato inoltre osservato che la variante scarica la suite di ransomware TotalSecurity, che è stata ai primi posti del nostro sistema di monitoraggio del malware per diverse settimane".

Per leggere il report Threat Landscape completo di settembre, che include i rating delle minacce più diffuse in ogni categoria, vedere: http://www.fortiguard.com/report/roundup_september_2010.html. Per vedere il videocast mensile Security Minute, visitare: http://www.youtube.com/watch?v=OjwO6SjXYDo.
Per una ricerca continua delle minacce, creare un segnalibro per il FortiGuard Center o aggiungerlo ai propri feed RSS. Ulteriori discussioni sulle tecnologie di sicurezza e sull'analisi delle minacce sono reperibili nel Fortinet Security Blog all'indirizzo http://blog.fortinet.com. Per saperne di più su FortiGuard Subscription Services, visitare il sito http://www.fortinet.com/products/fortiguard.html.