Swascan è una società italiana di cybersecurity fondata nel 2016 da Raoul Chiesa e Pierguido Iezzi.
Si tratta di una azienda italiana proprietaria di una piattaforma di Cybersecurity testing e di un centro di Cyber Security Research: la società può fregiarsi del riconoscimento ”in collaboration with Cisco” ed è stata selezionata da Markets & Markets tra le 20 aziende più promettenti al mondo per l’analisi del rischio tecnologico.
Grazie al suo Cyber Security Research Team, Swascan era già stata in grado di svelare, tra le altre, vulnerabilità di Adobe, Microsoft e Lenovo.
Di recente, l’azienda ha portato alla luce anche criticità di alcune web application e server di Huawei.
La piattaforma cloud-based di Cybersecurity Testing di Swanscan permette di identificare, analizzare e risolvere le vulnerabilità dei siti web e delle infrastrutture informatiche. Attraverso un attento lavoro, gli esperti di cybersecurity di Swascan hanno identificato una serie di criticità sull’infrastruttura e sulle web app Huawei.
Dal Responsible Vulnerability Disclosure conseguente sono emerse alcune vulnerabilità di livello critical che, se sfruttate da hacker criminali, avrebbero potuto impattare la business continuity, la sicurezza di dati e informazioni degli utenti e la regolare attività dei servizi.
A seguito di questa scoperta, il team Swascan, ha reso noto l’azienda italiana, ha contattato Huawei per informarlai delle vulnerabilità identificate e per impostare una collaborazione volta all’attività di remediation di queste falle.
A questo proposito Pierguido Iezzi, Co-Founder di Swascan ha dichiarato in una nota che ”Nel mondo della cybersecurity si sta affermando finalmente il principio della collaborazione. I rischi aumentano di n volte di anno in anno e a fronte di questo si è reso necessario un Paradigm Shift culturale oltre che tecnologico. La nostra esperienza con Huawei dimostra che se recepiti correttamente questi valori possono essere un’ulteriore colonna portante per creare un Cyber Security Framework efficace ed efficiente”.
Le vulnerabilità in dettaglio
Le criticità di alto livello scoperte, ha informato Swascan, andavano a impattare aspetti di confidentiality, integrity, availability.
In dettaglio, le vulnerabilità appartenevano alle seguenti categorie CWE.
CWE-119 (Improper Restriction of Operations within the Bounds of a Memory Buffer). Il software esegue operazioni su un buffer di memoria, ma può leggere o scrivere in una posizione di memoria che si trova al di fuori del confine previsto del buffer. Se la memoria accessibile dall’attaccante può essere efficacemente controllata, può essere possibile eseguire codice arbitrario, come nel caso di un buffer overflow standard. Se l’attaccante può sovrascrivere la memoria di un puntatore (di solito 32 o 64 bit), sarà in grado di reindirizzare un puntatore di funzione al proprio codice dannoso. Anche quando l’attaccante può modificare solo un singolo byte, l’esecuzione arbitraria del codice è possibile. A volte questo è dovuto al fatto che lo stesso problema può essere sfruttato ripetutamente con lo stesso effetto. Altre volte è perché l’aggressore può sovrascrivere dati critici per la sicurezza specifici di un’applicazione, come un flag che indica se l’utente è un amministratore.
CWE-125 (Out-of-bounds Read). Il software legge i dati oltre la fine, o prima dell’inizio, del buffer previsto. In genere, questo può consentire agli aggressori di leggere informazioni sensibili da altre posizioni di memoria o causare un crash.
CWE-78 (OS Command Injection). Il software costruisce tutto o parte di un comando OS utilizzando input influenzati dall’esterno da un componente upstream, ma non neutralizza o neutralizza in modo errato elementi speciali che potrebbero modificare il comando OS previsto quando viene inviato a un componente a valle. Gli aggressori potrebbero eseguire comandi non autorizzati, che potrebbero essere utilizzati per disabilitare il software o per leggere e modificare dati per i quali l’aggressore non ha il permesso di accedere direttamente. Poiché l’applicazione mirata esegue direttamente i comandi al posto dell’aggressore, qualsiasi attività dannosa può sembrare che provenga dall’applicazione o dal proprietario dell’applicazione.
L’esperienza di cooperazione tra Swascan e Huawei ha riaffermato quanto sottolineato da Pierguido Iezzi; per far fronte alle emergenti minacce dei Criminal hacker c’è bisogno di una doppia azione: lato azienda è necessaria un’infrastruttura informatica sicura e un personale qualificato, unita però alle competenze e agli strumenti che solo gli esperti di Cybersecurity possono dare.
Maggiori informazioni su Swascan sono disponibili sul sito dell’azienda, a questo link.