Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.
Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.
A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].
La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.
#ENJOY
