Cinque vulnerabilità relative al Web Server di adobesandbox.com che, attraverso differenti host, gestisce il servizio Adobe Sandbox. Le hanno scoperte i ricercatori di Swascan in una attività di monitoraggio e segnalate ad Adobe. Una “sandbox” è un ambiente protetto usato per eseguire programmi inaffidabili.
"Gran parte delle vulnerabilità e delle esposizioni trovate dipendevano da un servizio di terza parte - spiegano gli esperti - Adobe e il suo servizio Sandbox che il cliente ha acquistato per uso interno". Concretamente, aggiunge Swascan, sono state rilevate 5 vulnerabilità distribuite come segue: High (1), Medium (2) e Low (2). Queste vulnerabilità, se sfruttate, possono facilmente impattare l’integrità, la disponibilità e la confidenzialità dei sistemi".
Se un cybercriminale - spiegano i ricercatori - avesse utilizzato queste vulnerabilità avrebbe fatto si' che quelle aziende e quegli utenti finali che si affidavano al servizio di Adobe Sandbox per capire e avere conferma se un dato file (ad esempio .pdf, ndr) conteneva malware, si sarebbero sentiti rispondere che un file non era infetto, anche se in realta' lo era. Questo avrebbe potuto facilitare moltissimo campagne di phishing massivo, di cyber espionage, etc.
Swascan ha contattato lo staff del team di sicurezza di Adobe "ed è iniziata una collaborazione proficua che ha portato alla risoluzione delle vulnerabilità identificate".
