I metadati rappresentano una minaccia per la tua sicurezza online?

9 Maggio 2020 By Cristina Margherita Non ci sono commenti 4 minuti

I metadati sono potenti e se cadono nelle mani sbagliate continueranno a verificarsi enormi danni alla sicurezza. I metadati equivalgono all'identità dell'utente. Chiunque abbia una visione incentrata sulla privacy dovrebbe preoccuparsene.

Può rappresentare una minaccia per la sicurezza online di un'organizzazione. In effetti, gli aggressori informatici possono devastare le informazioni più sensibili dell'azienda utilizzando i metadati.

Ora, per comprendere le cose tecnicamente meglio, diamo prima un'occhiata a cosa sono i metadati. Più avanti ti spiegheremo anche come i criminali informatici sfruttano i metadati per violare la sicurezza online blog.

Cosa sono i metadati?

Nella sua forma più semplice, i metadati si riferiscono ai dati sui dati. Ogni file che condividi, ricevi, scarichi o carichi contiene metadati.

Lo scopo dei metadati è fornire un riepilogo dei big data, la sua descrizione, il contesto e le caratteristiche.

Facciamo un esempio di un'immagine. Quando fai clic su un'immagine, vedi automaticamente i suoi metadati che contengono gli elementi seguenti:

• Data e ora
• Impostazioni della fotocamera
• Nome del file 
• Nome del dispositivo
• Geolocalizzazione (se abilitata). 

Allo stesso modo, tutto contiene metadati. Che si tratti solo di un semplice file Word, un video, un documento PDF o altro.

Presumo che i tuoi concetti sui metadati siano chiari. Ora spiegherò ulteriormente come gli hacker possono utilizzare i metadati per sfruttare la sicurezza online.

In che modo gli hacker rubano informazioni private utilizzando i metadati

I cattivi usano diversi strumenti per estrarre i metadati. Di solito, i metadati vengono archiviati in due modi. Può essere archiviato in un documento specifico chiamato dizionario dei dati o in campi dati chiamati repository di metadati.

A seconda del tipo di file, gli hacker utilizzano diversi strumenti per estrarre le informazioni sui metadati di un file.

I metadati contengono diverse parti di informazioni di un particolare file. Queste informazioni includono nomi utente, sistema operativo degli utenti, nomi degli autori, versione del software e indirizzo Mac in rari casi. Gli hacker compilano e analizzano queste informazioni per progettare attacchi e decifrare informazioni sensibili.

Ecco un semplice esempio di come gli hacker attaccano gli utenti sfruttando i metadati. Immaginiamo il seguente scenario.

Gestisci un'attività di gioielleria e, per promuovere nuovi design, il tuo team di marketing ha caricato una brochure allettante. Dal momento che sei un'azienda di gioielli senza attenzione alla sicurezza informatica. Non hai eseguito alcun controllo per i metadati della tua brochure PDF. Quello che succede dopo ti sconvolgerà.

Ecco come l'hacker prende di mira i metadati del PDF

Un paio di giorni dopo, un hacker scarica questa brochure in formato PDF. L'attaccante esamina i metadati del file PDF. Per creare un attacco, ha trovato le due caratteristiche più rilevanti del documento PDF:

• PDF versione 1.5
• Software – Suite Calligra 2.4

L'attaccante ha ottenuto l'informazione critica che è il numero di versione del software. Ora decide di eseguire un test di penetrazione per vedere plausibili vulnerabilità.

OpenOffice sembra essere vulnerabile al targeting. Ma, dopo ulteriori ricerche, l'aggressore ha scoperto di poter sfruttare Calligra Suite.

Nella sua prossima mossa, l'attaccante pianificherà una strategia di shell inversa per distribuire con successo il carico utile. Prenderà aiuto dall'ingegneria sociale e provocherà qualsiasi dipendente ad aprire un documento della suite Calligra.

La brochure PDF della tua azienda è stata creata con l'ausilio dello stesso software. Ci sono possibilità che i progettisti possano averlo installato sul sistema.

In che modo l'hacker utilizza l'ingegneria sociale per fornire payload

L'attaccante informatico troverà il tuo team di progettazione su piattaforme social come LinkedIn. Ora finge di essere un seguace che notifica un errore nella brochure. Il tuo team di marketing riceverà lo stesso file PDF con un errore evidenziato. Chiunque del team aprirà il file per correggere l'errore, ma verrà visualizzata solo una pagina vuota.

Dall'altro lato, l'attaccante otterrà una connessione shell riuscita. Accede alla rete dal sistema della vittima. Nel caso in cui, se la tua azienda non utilizza altri strumenti di sicurezza, anche i tuoi record finanziari verranno compromessi.

Come prevenire le perdite di sicurezza dei metadati

Non aggiungere informazioni che includono dettagli dell'autore, nome del software ed versione, numeri di telefono, ed indirizzo email. Inoltre, assicurati di usa una VPN con crittografia a 256 bit per una forte protezione della rete.

Mantieni i metadati al minimo con solo informazioni di base. Impedirà agli hacker di ottenere informazioni utili e non potranno sfruttare falle di sicurezza.

Conclusione

Dal punto di vista della sicurezza informatica, i metadati possono essere estremamente pericolosi ma spesso trascurati. I criminali informatici utilizzano i metadati come strumento per lanciare payload e rubare il controllo dell'accesso alla rete. Per evitare tutte le possibili minacce alla sicurezza devi seguire determinati criteri. Cerca di mantenere i tuoi file puliti, usa una VPN e non dimenticare di mantenere i tuoi metadati precisi.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email