Home HOME Ibm, stop sicurezza

Ibm, stop sicurezza

2 minuti di lettura
0
252
Canale Sicurezza - IBM Websphere

Sicurezza censurata.

È questo lo strano caso che riguarda Ibm, al centro di una curiosa vicenda riguardante una vulnerabilità scoperta nel nuovo server Application WebSphere dal ricercatore indipendente Maurizio Agazzini, praticamente costretto da Big Blue a tacere l’individuazione del bug e l’elaborazione della relativa patch.

Sembra paradossale ma è così. Lo possiamo apprendere direttamente dalla nota ufficiale rilasciata dal management dell’azienda: “Pur non essendo la normale prassi per IBM, nel caso specifico abbiamo chiesto che non venissero rivelati alcuni dettagli, allo scopo di proteggere gli utenti vulnerabili e fornire loro il tempo necessario ad applicare la patch”.

Quali, dunque, i motivi dietro una mossa di cui non si comprende il senso? Perché mai gli utenti dovrebbero necessitare del tempo per applicare una patch, se è proprio questa di cui hanno bisogno per proteggersi dagli attacchi? Inoltre, la pubblicazione del proof of concept del codice di sicurezza rivesta un’importanza fondamentale nell’economia della It security, fornendo alla community dei ricercatori nuovi e aggiornati standard per sviluppare le rispettive ricerche.

Ibm, che non fa mistero di aver espressamente richiesto ad Agazzini di tacere i punti salienti del proprio lavoro, risponde alle perplessità invocando l’incolumità degli utenti: il bug scopre il server, impegnato a deserializzare i dati non attendibili, rispetto a plurimi possibili attacchi di tipo denial of service. Perciò i rischi sono alti, e la posta in gioco eccessiva perché l’annuncio della patch risolutiva possa far conoscere ai cybercriminali le mosse dell’avversario. Cosicché la ricerca deve tacere. Saggia decisione?

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in HOME

Leggi anche

Insider Threat. Save time for investigations!

Insider Threat. Save time for investigations! Questa volta ci occuperemo delle indagini re…