Domenica 05 Luglio 2026 09:03:35 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cloud, SaaS & Identity Security

Il tallone d’Achille dello storage cloud: chiavi hardcoded espongono Triofox e CentreStack ad attacchi attivi

Pubblicato: 17 Dicembre 2025 09:38Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: INTEGRITYFOX

Sottotitolo: Le autorità informatiche statunitensi lanciano l’allarme mentre gli hacker sfruttano una grave falla nello storage cloud, mettendo a rischio dati sensibili in tutto il mondo.

Immaginate di chiudere i dati più preziosi della vostra azienda in una cassaforte-e poi attaccare la combinazione sulla porta. È questo il pericolo reale che affrontano migliaia di organizzazioni che utilizzano Gladinet CentreStack e Triofox, dopo che le autorità statunitensi di vigilanza informatica hanno confermato che gli hacker stanno già sfruttando una vulnerabilità nascosta in queste popolari piattaforme di storage cloud. Con i ladri digitali in agguato, il tempo stringe per i team IT di tutto il mondo.

Dentro la violazione: come una scorciatoia nel codice è diventata una minaccia globale

L’Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) raramente emette allerte se la minaccia non è urgente-e questa lo è. Sia CentreStack che Triofox, utilizzati da aziende e governi per la condivisione sicura di file in cloud, contengono “chiavi crittografiche hardcoded” inserite direttamente nel software. In termini tecnici, si tratta di grimaldelli digitali immutabili lasciati a disposizione di chiunque sappia dove cercare.

Queste chiavi, pensate per proteggere i dati tramite crittografia AES, rappresentano un difetto fatale. A differenza dei sistemi crittografici corretti, che cambiano regolarmente le chiavi, quelle hardcoded non possono essere facilmente ruotate o aggiornate. Se gli attaccanti le scoprono-spesso tramite reverse engineering del software-possono decifrare comunicazioni sensibili o, peggio, sfruttare le interfacce pubbliche del sistema.

L’esito più pericoloso? Attacchi di Local File Inclusion (LFI). Questa tecnica permette agli hacker di ingannare il software e farsi consegnare file riservati direttamente dall’archivio del server, tutto senza bisogno di una password. Gli endpoint esposti pubblicamente-quelli accessibili da internet-sono particolarmente a rischio, offrendo di fatto agli intrusi una chiave scheletro per documenti interni, credenziali o altre informazioni sensibili.

Non è ancora confermato se i gruppi ransomware stiano già sfruttando questa specifica falla, ma la facilità di sfruttamento la rende un bersaglio privilegiato. L’inclusione della CVE-2025-14611 da parte di CISA nel suo catalogo delle Vulnerabilità Sfruttate Conosciute è un segnale d’allarme: gli attacchi reali sono in corso e il tempo per applicare le patch sta per scadere.

Agenzie e aziende sono invitate a consultare immediatamente le indicazioni dei fornitori, applicare tutti gli aggiornamenti di sicurezza disponibili che rimuovano o sostituiscano le chiavi hardcoded, e disconnettere i sistemi vulnerabili se non è disponibile una soluzione. Il mandato per le agenzie federali statunitensi è chiaro-il 5 gennaio 2026 è la scadenza-ma aziende private e amministrazioni locali non possono permettersi di aspettare.

Conclusione: la lezione dietro i titoli

Questo episodio è un chiaro promemoria: le scorciatoie nella progettazione della sicurezza possono avere conseguenze devastanti e di vasta portata. Con hacker sempre più sofisticati, anche una sola svista-come una chiave hardcoded-può aprire la porta alla catastrofe. Per chi si affida allo storage cloud, vigilanza e risposta rapida non sono più negoziabili.

WIKICROOK

  • Chiave Hardcoded: Una chiave hardcoded è una chiave di crittografia inserita direttamente nel codice sorgente, rendendo facile per gli attaccanti trovarla e sfruttarla.
  • Chiave Crittografica: Una chiave crittografica è un codice digitale che cifra o decifra dati, garantendo che solo gli utenti autorizzati possano accedere alle informazioni protette.
  • Local File Inclusion (LFI): La Local File Inclusion (LFI) è una vulnerabilità che permette agli attaccanti di indurre un’applicazione web a caricare file dal proprio server, rischiando l’esposizione di dati.
  • Crittografia AES: La crittografia AES è un potente metodo per convertire i dati in un formato sicuro, assicurando che solo le parti autorizzate possano accedere alle informazioni originali.
  • Endpoint: Un endpoint è qualsiasi dispositivo, come un computer o uno smartphone, che si connette a una rete e deve essere mantenuto sicuro e aggiornato per prevenire minacce informatiche.