Numerosi ricercatori di sicurezza hanno lanciato l’allerta rilevando un intenso incremento delle attività di “sniffing” sulla porta TCP 445. Queste “manovre”, perpetrate da parte di aggressori remoti, farebbero pensare ad un imminente attacco di massa rivolto nei confronti di tutti quei sistemi Windows che dovessero risultare ancora sprovvisti della recente patch Microsoft MS05-027, rilasciata con l’ultimo bollettino di sicurezza di Giugno.
Secondo gli esperti di Symantec, malintenzionati avrebbero già messo a punto del codice in grado di sfruttare la falla (“exploit”) risolta di recente dall’azienda di Redmond e che riguarda l’implementazione in Windows del protocollo SMB (Server Message Block): il sistema operativo Microsoft esegue SMB servendosi propria della porta TCP 445 con lo scopo di gestire la condivisione di file, stampanti, porte seriale e le comunicazioni fra sistemi.
La patch MS05-027 (ved. questa pagina per il download) fu subito classificata come “critica”: l’aumento del traffico sulla porta 445, secondo Symantec, potrebbe essere il primo segnale che anticipa un imminente attacco di tipo “brute force”.
Al momento, Microsoft ha preferito gettar acqua sul fuoco informando che l’azienda non è al corrente della scoperta di alcun “exploit”.
Conferme sul potenziale arrivo di un attacco di massa diretto sulla porta TCP 445 arrivano anche da Gartner.
La patch MS05-027 va comunque installata, su sistemi Windows 2000, Windows XP e Windows Server 2003 per mettersi preventivamente al riparo da eventuali problemi.
Ulteriori informazioni sulle patch di sicurezza rilasciate da Microsoft a Giugno, possono essere reperite facendo riferimento a questa nostra news.
Allerta per un possibile attacco di massa sulla porta 445
Numerosi ricercatori di sicurezza hanno lanciato l'allerta rilevando un intenso incremento delle attività di "sniffing" sulla porta TCP 445.