Exploit in popolare servizio proxy: 50.000 host in pericolo

Un nuovo rapporto di Cisco Talos ha fatto luce su una falla di sicurezza del servizio Tinyproxy che, a quanto pare, metterebbe a forte rischio più della metà degli host della piattaforma, circa 50.000. Stiamo parlando di un server proxy HTTP/HTTPS che, grazie alle sue velocità elevate, è particolarmente apprezzato dall’utenza.

Il servizio memorizza la cache delle pagine Web a cui gli utenti accedono con maggior frequenza, filtrando contenuti indesiderati e offrendo un buon livello di anonimato. Nonostante non siano strumenti efficaci come le VPN, i proxy godono comunque una utenza alquanto vasta, che spazia dalle reti domestiche alle piccole imprese.

In questo caso, le versioni Tinyproxy 1.10.0 e 1.11.1 sono risultate a rischio per quanto concerne la vulnerabilità nota con il codice CVE-2023-49606. Si parla di un bug di livello gravità pari a 9,8 su una scala di 10, dunque qualcosa che non va assolutamente sottovalutato.

Tinyproxy e la vulnerabilità: gli host a rischio sono prevalentemente negli Stati Uniti e in Corea del Sud

Come hanno spiegato i ricercatori, la falla può comportare l’esecuzione di codice remoto, con la possibilità per i cybercriminali di effettuare una richiesta HTTP non autenticata e di accedere con relativa semplicità agli host.

Secondo quanto riportato dal sito TheHackerNews, Tinyproxy presenta 90.310 host, con il 57% degli stessi che esegue una versione vulnerabile del servizio. In questo contesto, il paese più a rischio sono gli Stati Uniti, con ben 32.846 host vulnerabili, seguito da Corea del Sud (18.358) e Cina (7.808). Il primo paese europeo in questa lista è la Francia, con poco più di 5.000 host potenzialmente a rischio.

Una volta rilevata la vulnerabilità, Talos ha cercato di contattare i gestori del servizio attraverso la posta elettronica, incontrando però alcune difficoltà che hanno dilatato i tempi di intervento. Per evitare brutte esperienze, come da prassi, agli utenti è consigliato aggiornare Tinyproxy all’ultima versione disponibile.