Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Ott 03, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Sono sette le falle di sicurezza che i ricercatori di Google hanno individuato in Dnsmasq, un software open source che offre le funzioni di DNS forwarder e di server DHCP utilizzato da router casalinghi, dispositivi della “Internet of Things” (IoT) e anche in alcune distribuzioni di Linux come Ubuntu e Debian.
Il team di Google ha rilasciato le informazioni sulle sette vulnerabilità solo dopo che è diventato disponile l’aggiornamento alla versione 2.78 che corregge tutte le falle.
Il problema, però, è sempre il solito: vista la tipologia di dispositivi che installa Dnsmasq, ci sono parecchi dubbi sul fatto che gli aggiornamenti vengano distribuiti e installati dagli utenti finali. Considerato che su Shodan risultano esserci più di 1 milione di dispositivi con attivo il servizio, il rischio è quello di assistere ad attacchi di massa come quelli registrati in passato con Mirai.
E non si tratta di attacchi di poco conto. Alcune delle vulnerabilità (CVE-2017-14491, CVE-2017-14492 e CVE-2017-14493) consentirebbero infatti di avviare esecuzione di codice in remoto sul dispositivo vulnerabile.
La terza, in particolare, sarebbe secondo i ricercatori di Google terribilmente facile da sfruttare in abbinata a un’ulteriore falla (CVE-2017-14494) che permetterebbe di reperire informazioni dal server DHCP per aggirare i meccanismi di sicurezza.
La quinta falla di sicurezza (CVE-2017-14495) è considerata “minore” e consente di portare un attacco di tipo Denial of Service, mentre le rimanenti due (CVE-2017-14496 e CVE-2017-14497) consentono di mandare in crash il software attraverso un attacco remoto.
Nelle prossime settimane potremo capire quale sarà l’impatto delle vulnerabilità. Nel frattempo, meglio attivarsi per aggiornare tutti i prodotti potenzialmente a rischio.
Set 13, 2024 0
Set 13, 2024 0
Set 09, 2024 0
Ago 29, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...