Al Black Hat 2015 di Las Vegas alcuni ricercatori hanno mostrato un bug che permette di prendere possesso di un computer con Windows 10 installato.
Si tratta di un errore di programmazione che compare su Windows da 14 lunghi anni e che, ovviamente, è presente anche e ancora sul nuovo sistema operativo di Microsoft. E’ una falla sulla sicurezza di entità particolarmente grave.
I ragazzi di Wired hanno spiegato il perchè: il bug sfrutta il nuovo browser Edge di Windows 10, attraverso cui è possibile accedere al computer direttamente dal web, senza essere particolarmente esperti di hackeraggio o malware.
La storia del bug di Windows 10
Tutto ha inizio nel 2001, quando si scopre un errore di progettazione del protocollo SMB (Server Message Block) sfruttato da Microsoft nel suo sistema operativo per condividere file e periferiche in una rete di computer.
SMB è stato sviluppato da IMB nel 1984 e tra le modifiche effettuate da Microsoft al protocollo, una è vulnerabile agli attacchi. Nonostante siano subito corsi ai ripari, i ricercatori hanno dimostrato che il sistema è ancora debole alle minacce, tant’è che si sono inventati un attacco, il French Kiss Attack, che si basa sulle installazioni di Windows 7 a 64 bit e di Windows 10. Ecco cosa è successo:
l’attacco forza il sistema SMB a rilasciare i dati di accesso al sistema di appartenenza. Ovviamente, per motivi di sicurezza, questi dati sono criptati, ma una volta intercettati e memorizzati in un file di testo, i ricercatori hanno tutto il tempo di decodificarli. Anche perché la protezione è basata su NTLM, un vecchio algoritmo di crittazione un po’ deboluccio, che si scardina in pochi giorni se si ha a disposizione un buon hardware.
Insomma, non ci vuole granché ad entrare nella macchina e si può prendere facilmente il controllo senza dover essere hacker esperti.
Come risolvere il bug
I ricercatori hanno proposto alcune soluzioni, come una maggiore attenzione da parte dei sistemisti di rete oppure un firewall che blocchi i dati che utilizzano il protocollo SMB. La soluzione per tutti è, poi, utilizzare una password con più di 9 caratteri.