Aggiornamenti recenti Settembre 15th, 2025 9:00 AM
Ott 12, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0
Un’altra moltitudine di dispositivi in attesa che un qualche cyber-criminale ci metta le mani sopra. Secondo il report di Gergely Eberhardt, un ricercatore della University of Technology and Economics di Budapest, i dispositivi di AVTech a rischio individuati su Internet attraverso il motore di ricerca Shodan sarebbero almeno 130.000.
La relazione non lascia molti dubbi sulla vulnerabilità dei dispositivi: Eberhardt ne indica almeno 14, ognuna delle consentirebbe potenzialmente un uso “inappropriato” delle loro funzionalità.
In ordine sparso: i dispositivi, oltre a consentire l’accesso agli script CGI senza autenticazione, conterrebbero un elenco in chiaro delle credenziali di accesso che un qualsiasi attaccante, una volta ottenuto l’accesso al dispositivo, potrebbe sottrarre.
Difficile entrare? Mica tanto. Le impostazioni dei dispositivi, infatti, possono essere modificate attraverso un attacco Cross-Site Reuqest Forgery.
Non che i sistemi di protezione non ci siano. Per evitare eventuali attacchi di brute forcing, per esempio, è previsto un sistema di captcha. In pratica a ogni login bisognerebbe “dimostrare di non essere un bot” tramite il classico inserimento di una stringa visualizzata sotto forma di immagine.
Risoluzione HD, ottiche di altissimo livello e… 14 vulnerabilità di sicurezza.
Peccato che il sistema possa essere aggirato usando il parametro “login=quick” in fase di autenticazione, oppure utilizzando un cookie confezionato ad hoc.
I dispositivi di registrazione, infine, conterrebbero una funzione di ricerca che consentirebbe di individuare tutti gli altri device collegati nella stessa rete.
Insomma: una sorta di parco per divertimenti a uso e consumo di qualsiasi cyber-criminale che abbia voglia di arruolare centinaia di migliaia di dispositivi IoT nella sua botnet.
Stando al report, inoltre, non ci sarebbero soluzioni definitive ai problemi. I consigli per “mitigare” il rischio consistono in un paio di indicazioni di buon senso: cambiare la password di amministratore ed evitare che l’interfaccia Web del dispositivo sia accessibile tramite Internet.
Gen 18, 2019 0
Set 15, 2025 0
Set 12, 2025 0
Set 11, 2025 0
Set 10, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 11, 2025 0
Set 10, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...Set 09, 2025 0
I ricercatori di Arctic Wolf hanno scoperto GPUGate, una...