Bug di Windows permette il furto di dati nell’assistenza remota

  • Pubblicato: 03/04/2018
Bug di Windows permette il furto di dati nell’assistenza remota

 

È stato trovato un bug nel sistema Microsoft che permetteva l’accesso ed il furto di dati ed informazioni dal computer di chi si connetteva in remoto per fornire assistenza.

La falla ha coinvolto la funzione di assistenza remota di Windows, rendendo vulnerabile chi offriva aiuto ad altre persone attraverso questo comodo e veloce metodo.

 

Cos’è e come funziona l’assistenza remota

L’assistenza remota, per chi non ne avesse mai sentito parlare, è un sistema che consente ai tecnici o un qualsiasi utente Windows di assistere chiunque riscontri difficoltà con il PC (sempre Windows), prendendone il controllo ovunque esso si trovi (previa richiesta ed autorizzazione) e risolvendo la problematica.

Se ad esempio un utente non riesce a risolvere un problema con il computer, che sia questo nelle impostazioni, nelle mail, o qualsiasi altra criticità legata al software o alla connettività, può richiedere assistenza attraverso remoto, dando l’autorizzazione ad un esperto di collegarsi, ed “entrare” virtualmente nel suo computer prendendone il controllo.

Questo verificherà se siano presenti eventuali errori e potrà attivamente correggerli affinché il PC torni al normale funzionamento.

In genere, si sarebbe portati ad essere più diffidenti nei confronti di chi offre assistenza, ma in questo caso è stato l’esatto contrario.

Questa falla nella sicurezza di Windows ha infatti permesso ai più furbi, di richiedere assistenza remota per poi rubare dati, file e informazioni di chi la offriva.

 

La falla di sicurezza nel sistema Windows

Quando si effettua una richiesta di assistenza remota, viene inviato dal sistema un file chiamato 'Invitation.msrcincident', ovvero un XML che serve all’attivazione della connessione remota.

Questo file viene visualizzato dall’utente a cui è stato richiesto soccorso, che lo aprirà e si collegherà da desktop remoto.

Il problema è sorto quando è stata scoperta la falla di sicurezza nel sistema Windows: modificando il contenuto del file XML con delle direttive precise, è stato possibile avviare l’upload dei dati di chi lo apre per fornire assistenza.

Ovviamente, per far ciò si doveva conoscere molto bene il sistema e sapere dove mettere le mani, ma per un bravo aggressore con le giuste conoscenze informatiche questo non è stato di certo un ostacolo, riuscendo così a memorizzare sul proprio computer qualunque dato sensibile altrui.

La sottrazione dei dati personali è un crimine, ed il furto ha coinvolto molte persone ignare che hanno ingenuamente accettato di dare assistenza a malintenzionati.

 

Fortunatamente Windows ha risolto il problema lanciando dei nuovi aggiornamenti per il mese di marzo, ma i sistemi più vecchi (ad esempio Windows XP) per cui questi aggiornamenti non sono disponibili, rimarranno vulnerabili.

Se ancora non l’avete fatto, vi consigliamo di installare i nuovi aggiornamenti di Microsoft di marzo 2018, fare attenzione se utilizzate la funzione di assistenza remota (sia in entrata che in uscita) e di affidarvi solamente a persone di cui vi fidate o che si dimostrano esperte e professionali. 


Hai bisogno di assistenza in ambito informatico? Da Jump Computer offriamo assistenza specializzata Windows, sia da remoto che in sede. Non affidarti a mani inesperte, rivolgiti a professionisti del settore.


  • hp
  • intel
  • dell
  • fujitsu
  • gigaset
  • synology
  • veeam
  • vmware
  • zyxel