Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Mar 14, 2017 Marco Schiaffino Malware, Minacce, News, RSS, Worms 0
Chi è causa del suo mal pianga sé stesso. E dalle parti di AVTech, un’azienda che produce e commercializza sistemi elettronici di sorveglianza (anche in Italia), non possono proprio fare altro.
L’azienda, nell’ottobre del 2015, aveva ricevuto la comunicazione da parte di Search-Lab della scoperta di una vulnerabilità nei suoi dispositivi di sorveglianza (videocamere e registratori digitali basati su piattaforma ARM e sistemi Linux) che avrebbe permesso un attacco in remoto.
Come accade troppo spesso, il produttore però ha ignorato la segnalazione e i ricercatori di Search-Lab, trascorso un anno in cui hanno cercato inutilmente di contattare l’azienda, hanno reso pubblico il report che descrive i bug.
Come era prevedibile, i pirati informatici ci hanno messo molto meno a sfruttare la situazione. Come spiega un report di Trend Micro, infatti, i cyber-criminali hanno sfruttato le falle di sicurezza dei dispositivi AVTech per creare ELF_IMEIJ.A, un malware che usa script cgi-bin per attaccare i device e prenderne il controllo.
In pratica, i cyber-criminali non devono fare altro che inviare in remoto un set di comandi che avvia il download del malware, modifica i permessi per avviarne l’esecuzione in locale.
Una volta installato, il worm recupera le informazioni relative al dispositivo e scansiona la rete locale per individuare altri possibili bersagli.
Tanto per cambiare, una volta infettati i dispositivi possono essere usati all’interno di una botnet per lanciare attacchi DDoS contro qualsiasi obiettivo i pirati vogliano colpire.
Da una ricerca su Shodan, risultano esserci circa 160.000 dispositivi AVTech esposti su Internet e, di conseguenza, vulnerabili all’attacco di ELF_IMEIJ.A.
Nov 22, 2024 0
Nov 19, 2024 0
Nov 13, 2024 0
Ott 16, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...