Home HOME Ibm, stop sicurezza

Ibm, stop sicurezza

2 minuti di lettura
0
1,364
Canale Sicurezza - IBM Websphere

Sicurezza censurata.

È questo lo strano caso che riguarda Ibm, al centro di una curiosa vicenda riguardante una vulnerabilità scoperta nel nuovo server Application WebSphere dal ricercatore indipendente Maurizio Agazzini, praticamente costretto da Big Blue a tacere l’individuazione del bug e l’elaborazione della relativa patch.

Sembra paradossale ma è così. Lo possiamo apprendere direttamente dalla nota ufficiale rilasciata dal management dell’azienda: “Pur non essendo la normale prassi per IBM, nel caso specifico abbiamo chiesto che non venissero rivelati alcuni dettagli, allo scopo di proteggere gli utenti vulnerabili e fornire loro il tempo necessario ad applicare la patch”.

Quali, dunque, i motivi dietro una mossa di cui non si comprende il senso? Perché mai gli utenti dovrebbero necessitare del tempo per applicare una patch, se è proprio questa di cui hanno bisogno per proteggersi dagli attacchi? Inoltre, la pubblicazione del proof of concept del codice di sicurezza rivesta un’importanza fondamentale nell’economia della It security, fornendo alla community dei ricercatori nuovi e aggiornati standard per sviluppare le rispettive ricerche.

Ibm, che non fa mistero di aver espressamente richiesto ad Agazzini di tacere i punti salienti del proprio lavoro, risponde alle perplessità invocando l’incolumità degli utenti: il bug scopre il server, impegnato a deserializzare i dati non attendibili, rispetto a plurimi possibili attacchi di tipo denial of service. Perciò i rischi sono alti, e la posta in gioco eccessiva perché l’annuncio della patch risolutiva possa far conoscere ai cybercriminali le mosse dell’avversario. Cosicché la ricerca deve tacere. Saggia decisione?

Altri articoli correlati
Altri articoli da Redazione
  • Sanità.

    Sanità. Dati più sicuri!

    Sanità. Dati più sicuri! Ospedali, Aziende Sanitarie Locali e istituti di ricerca sanitari…
  • FWaaS.

    FWaaS. È ora di provarlo!

    FWaaS. È ora di provarlo! Firewall as a service, o FWaaS. Come? Con Perimeter 81! Ma chi è…
  • Uber breach.

    Uber breach. Cosa imparare?

    Uber breach. Cosa imparare? I dettagli della recente violazione di Uber iniziano ad essere…
Altri articoli in HOME

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…