Una importante patch per Adobe ColdFusion sta per fare capolino online entro i prossimi giorni. Il problema è infatti grave e la risoluzione urgente, con vari siti web già caduti nella trappola di malintenzionati che hanno buon gioco ad impossessarsi dei server passando attraverso il software Adobe.
«Adobe è venuta a conoscenza del fatto che alcuni siti ColdFusion sono stati compromessi attraverso una vulnerabilità nel FCKEditor, installato con ColdFusion 8. Adobe sta lavorando su un aggiornamento a ColdFusion per risolvere il problema, e pensiamo possa essere messo a disposizione entro la prossima settimana». In pratica: sfruttando il bug nell’editor è possibile accedere al server da remoto, avendo ogni dato per perpetrare l’attacco e caricare ogni sorta di contenuto sul sito attaccato.
Alcuni siti web sarebbero già stati attaccati, dunque non è improprio parlare di falla zero-day il cui exploit ha già preso forma con i primi siti web messi al giogo. Il tutto è stato sviluppato proponendo apposito script su siti web in grado così di attaccare i sistemi vulnerabili e prendere possesso del server vittima, creando così una catena di siti e di client per una compromissione reciproca a ciclo continuo. La sensazione è che ci siano almeno due vettori d’attacco, ma la certezza è nel fatto che non vi sono al momento soluzioni valide al problema.
Adobe, in attesa di giungere alla definizione di una patch valida e funzionante, ha diramato alcuni consigli validi come pezza temporanea al problema. Secondo Bojan Zdrnja dell’Internet Storm Center i casi di attacco sarebbero già molti e per loro natura ricollegabili ad una serie di tentativi già avvenuti lo scorso marzo. Non un gruppo di dilettanti allo sbaraglio, dunque, ma un team organizzato che sta tentando di portare avanti una vera e propria iniziativa fraudolenta basata su ColdFusion.