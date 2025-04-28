I mainframe sono un componente critico dell'infrastruttura IT in molti settori, in quanto potenziano l'elaborazione di transazioni ad alto volume con alta affidabilità e numerosi meccanismi di sicurezza. Banche, compagnie aeree, hotel e compagnie assicurative si affidano ai mainframe per gestire le transazioni associate a trasferimenti bancari, acquisti con carta di credito, creazione di prenotazioni ed elaborazione di richieste assicurative.

Come in qualsiasi sistema informatico, le configurazioni errate del mainframe sono possibili nonostante le caratteristiche di sicurezza avanzate. Data l'importanza delle informazioni gestite da queste macchine, è indispensabile che la sicurezza dei mainframe sia valutata regolarmente e con attenzione dai penetration tester. Ogni mainframe è appositamente progettato per adattarsi a un particolare caso d'uso, quindi un penetration tester può impiegare del tempo per comprendere l'ambiente che sta valutando. Dopo la fase iniziale di esplorazione, il tester cercherà le vulnerabilità e le configurazioni errate nel software e nelle applicazioni in esecuzione sul mainframe.

Esistono diversi strumenti di test di penetrazione disponibili per i mainframe, ma si tratta di script autonomi, non facenti parte di uno strumento multifunzionale. Un tester deve dedicare tempo a determinare quali script siano appropriati da eseguire e dove trovare quelli che funzioneranno meglio nel suo ambiente. Per colmare questa lacuna, Elizabeth Christensen ed io, entrambe stagiste per IBM X-Force Red, abbiamo sviluppato m-RAY, uno scanner automatico di vulnerabilità per mainframe IBM con il sistema operativo z/OS. Il suo scopo è quello di aiutare i penetration tester nelle fasi iniziali del loro coinvolgimento con l'identificazione delle configurazioni errate e delle vulnerabilità più comuni. Utilizzando questo strumento, i tester riducono le ore trascorse a eseguire manualmente i comandi e completare le fasi di esplorazione, aumentando così il tempo che possono dedicare a seguire potenziali percorsi di attacco o punti cruciali e a individuare i problemi prima che possa farlo in avversario.