• Versioni di prova e download
  • Prodotti per utenza domestica/ufficio domestico
  • Prodotti per aziende di piccole/medie dimensioni e per imprese
  • Malware Cleaner
  • Programmi di installazione
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Informazioni su Norman
  • Vision e valori
  • Gruppo dirigente
  • La tecnologia Norman
  • Riconoscimenti e certificazioni
  • Casi del cliente
  • Sala stampa
  • Eventi
  • Lavora con noi
  • Registrazione alla mailing list
  • Contatti

Centro di sicurezza

Plug-in delle applicazioni: un obiettivo molto allettante per i malware

2009-11-20

Introduzione

In molti articoli sulla sicurezza è stato affrontato il fatto che i nuovi supporti e dispositivi di comunicazione sono veicoli per la propagazione dei malware. Leggere ad esempio l'articolo Facebook - un vettore sempre più comune di diffusione del malware. Ora verrà esaminato un tipo di applicazione non ancora oggetto di studi (presumibilmente) né da parte degli autori di malware né degli osservatori.

Componenti aggiuntivi delle applicazioni

Definizione ed esempi

I componenti aggiuntivi delle applicazioni sono software che migliorano le funzionalità delle applicazioni che integrano.

I componenti aggiuntivi spesso vengono definiti plug-in, estensioni, snap-in, ecc.; ad ogni modo, in genere non sono applicazioni indipendenti, bensì software basati su un programma al quale offrono funzionalità aggiuntive speciali.

I programmi su cui in genere si basano questi componenti sono i diversi tipi di browser. Quando viene visitata una pagina Web che utilizza elementi Flash, gli elementi sono visibili nel browser soltanto se questo utilizza un componente aggiuntivo per Flash. In un articolo sulla sicurezza precedente  Clickjacking - un nuovo pericolo o un semplice neologismo? - è stato citato il plug-in NoScript, un componente aggiuntivo per la sicurezza di alcuni browser.

Il diffusissimo browser Firefox dispone di una sezione dedicata sul sito Web del progetto Mozilla, con migliaia di componenti aggiuntivi.

Esempi di altre applicazioni che possono utilizzare i componenti aggiuntivi sono i client di posta elettronica e le applicazioni per l'ufficio, ad esempio gli editor.

Sfruttamento dei componenti aggiuntivi

Esistono almeno due diversi modi per sfruttare i componenti aggiuntivi.

Componenti aggiuntivi maligni

La tecnica più ovvia per un malintenzionato è la creazione di un componente aggiuntivo maligno. Tale programma potrebbe presentarsi come un programma utile e innocuo, che però al contempo svolge anche l'attività dannosa definita dal programmatore. In altre parole, si tratta di un trojan.

La difficoltà di questo metodo (dal punto di vista del malintenzionato) sta nell'ingannare gli utenti per convincerli a installare il componente aggiuntivo. Esistono molti modi per raggiungere questo fine, ma è difficile che il componente aggiuntivo venga installato su un numero sufficiente di computer per soddisfare le proprie esigenze, a meno che il programma sviluppato non appaia particolarmente utile.

La creazione di componenti aggiuntivi maligni, pertanto, non è una tecnica efficace per la diffusione del malware, ad eccezione forse degli attacchi mirati. Ma anche in questo caso esistono altre strategie di attacco più efficaci.

Utilizzo delle vulnerabilità nei componenti aggiuntivi

Una strategia più allettante per il malintenzionato è la ricerca e lo sfruttamento delle vulnerabilità nei componenti aggiuntivi già esistenti e diffusi. Non è molto diverso dallo sfruttamento delle vulnerabilità nelle altre applicazioni.

Il malintenzionato più accorto normalmente mira a questi programmi e tenta di sfruttarli. Esistono molte possibilità di propagazione del malware, visto che il numero di applicazioni vulnerabili può essere abbastanza elevato.

Di recente abbiamo osservato lo sfruttamento delle vulnerabilità nei plug-in del browser per visualizzare i file in formato PDF. Questo caso potrebbe costituire un tipico esempio.

Un altro esempio è il caso del plug-in Chrome del browser Google abilitato per Internet Explorer che viene eseguito in Internet Explorer. È stato riferito che il plug-in rende la navigazione meno sicura, e che gli utenti che l'hanno utilizzato si sono esposti a vulnerabilità sia in Internet Explorer che in Chrome. Per ulteriori informazioni consultare ad esempio questo messaggio nel blog di ZDNet.

Sicurezza dei componenti aggiuntivi

Uno dei potenziali problemi dei componenti aggiuntivi è costituito dal fatto che chiunque li può sviluppare. Le considerazioni sulla sicurezza possono essere meno importanti per gli sviluppatori del programma che per gli sviluppatori dell'applicazione su cui il programma si basa. Il componente potrebbe pertanto rendere l'applicazione meno sicura, introducendo nuove brecce nella sicurezza.

Prima di installare i componenti aggiuntivi delle applicazioni, si consiglia di verificarne l'autore, al fine di determinare se si tratta di un'organizzazione/persona affidabile, per avere la certezza che l'installazione del componente aggiuntivo non renda meno sicuro l'ambiente del sistema.

• Privacy di Norman
• Contratto di licenza [EN]
• Marchi
• Mappa del sito
• Contatti

© Norman ASA