Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
Dic 04, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
La notizia è di quelle che fanno saltare sulla sedia: su Internet ci sono migliaia di dispositivi industriali che espongono la password in chiaro per il collegamento Telnet. Tradotto: chiunque attraverso una semplice scansione (o una ricerca con Shodan) può prendere il controllo in remoto di apparati che dovrebbero essere considerati estremamente “sensibili”.
Com’è possibile tutto questo? Come riporta Bleeping Computer, la colpa è di una vulnerabilità nei prodotti Lantronix e, nel dettaglio, dei suoi adattatori ethernet per dispositivi con porta seriale.
Prodotti come UDS o xDirect sono adattatori che consentono di collegare alla rete dispositivi che usano la porta seriale (ormai utilizzata solo in device molto particolari, di solito a livello industriale) e consentirne così il controllo in remoto.
Gli adattatori permettono di introdurre un sistema di controllo remoto a dispositivi che normalmente non lo consentirebbero.
I vecchi dispositivi Lantronix, però, avevano un bug piuttosto grave: bastava inviare una richiesta “corrotta” alla porta 30718 per ottenere come risposta… la password per il servizio Telnet.
L’azienda ha corretto il bug pubblicando un nuovo firmware, ma a quanto pare ci sono migliaia di utenti che non hanno eseguito l’aggiornamento.
Una ricerca su Shodan mostra il numero di dispositivi ancora vulnerabili all’attacco. SOno poche migliaia, ma se consideriamo di che tipo di dispositivi stiamo parlando, il problema è tutt’altro che trascurabile…
L’allarme è stato lanciato da Ankit Anubhav di NewSky Security, che ha anche ricordato come fin dal 2012 sia disponibile uno strumento in Metaspolit che permette di sfruttare il bug. Lo stesso tool viene utilizzato anche da Shodan.
Il suggerimento per chiunque utilizzi questo tipo di dispositivo, naturalmente, è quello di verificare la versione del firmware e, nel caso, procedere all’aggiornamento che risolve il bug.
Mar 17, 2023 0
Feb 24, 2023 0
Feb 15, 2023 0
Gen 30, 2023 0
Mar 21, 2023 0
Mar 20, 2023 0
Mar 17, 2023 0
Mar 17, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 21, 2023 0
Pochi giorni fa è stata rilasciata Kali Purple, la...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...