Grave Vulnerabilità in Sistemi OpenBSD

Proto: N021219.

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che appliance di sicurezza. La criticità è nota con  l’identificativo CVE-2019-19521.

La problematica è causata da lacune nella gestione dei parametri di autenticazione all’interno della libreria “libc” di sistema. Stando al bollettino pubblicato dai ricercatori, la circostanza può essere sfruttata sia localmente che da remoto per accedere ai sistemi bypassando ogni eventuale autenticazione. 

La falla può quindi permettere accessi abusivi remoti per via dell’utilizzo di funzionalità di autenticazione vulnerabili in servizi di sistema come “ldapd”, di autenticazione RADIUS "radiusd" e di posta elettronica "smtpd".

Il Manutentore ha confermato la problematica e rilasciato opportune patch di sicurezza per OpenBSD 6.6, incorporandole nella codebase della versione stabile del sistema operativo.

Per via della disponibilità di dettagli tecnici atti a riprodurre la criticità e la potenziale esposizione di servizi affetti (e.g. servizi di posta e di autenticazione radius), Yoroi consiglia di monitorare la disponibilità di aggiornamenti per Prodotti e Dispositivi basati su OpenBSD all’interno della Vostra infrastruttura, richiedendo ai relativi Vendor informazioni sullo stato di vulnerabilità delle relative tecnologie. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index