Aggiornamenti recenti Agosto 1st, 2025 3:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP
- Criminali abusano dei servizi di link wrapping per aggirare i controlli
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
Attacco RAMpage permette di violare i dispositivi Android
Si tratta di una variante di Drammer, una vulnerabilità emersa nel 2016. L’attacco viene portato alterando la memoria DRAM.
Era il 2015 quando sono emersi i primi problemi con le memorie DRAM in termini di sicurezza. In quel momento si parlava di Rowhammer, una tecnica in grado di colpire i normali PC. Un anno dopo, qualcosa di simile è comparso anche per i dispositivi mobili.
I ricercatori lo hanno battezzato Drammer, ma usava la stessa tecnica di Rowhammer che fa leva sulla “volatilità” delle memorie, anche se solo alcuni dispositivi erano vulnerabili. Ora un report illustra le caratteristiche di un nuovo attacco (battezzato con il nome di RAMpage) che sembra avere un impatto molto più ampio.
Ma di cosa stiamo parlando esattamente? Il principio in comune a tutte queste tecniche di attacco è lo stesso: alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al “flip” di un bit (uno 0 diventa 1 o viceversa) all’interno dei dati conservati nella memoria stessa.
L’obiettivo, in pratica, è quello di riuscire a modificare le impostazioni del dispositivo preso di mira in modo da aggirare i sistemi di sicurezza e consentire, per esempio, di ottenere i privilegi di amministratore.
La tecnica si è dimostrata efficace (per lo meno a livello sperimentale) sia con i normali computer, sia con i dispositivi mobili, in particolare con sistema operativo Android.
Ora con RAMpage (CVE-2018-9442) si apre un nuovo capitolo della saga. Il gruppo di accademici che ha studiato l’attacco (il report completo è disponibile qui) sostengono che RAMpage permetta di ottenere il completo controllo del dispositivo usando come vettore di attacco un’app che non richiede nemmeno particolari privilegi.
A essere vulnerabili potrebbero essere tutti i dispositivi con Android a partire dal 2012, ma i ricercatori non si sbilanciano nel tracciare linee di demarcazione troppo rigide e hanno preferito mettere a disposizione un’app (scaricabile a questo link) che consente di verificare l’eventuale vulnerabilità di un dispositivo.
Come esige la nuova moda nel mondo della sicurezza, alla vulnerabilità è già stato assegnato un logo piuttosto “stiloso”.
Non solo: gli stessi ricercatori hanno anche realizzato un’applicazione che permette di proteggere i device da RAMpage. Si chiama Guardion e può essere scaricata dal sito dedicato a RAMpage.
A quanto pare, però, dalle parti di Google l’app per la protezione dei dispositivi Android non ha riscosso un grande successo. Il suo impatto sulle prestazioni di alcune app, ritengono, sarebbe maggiore di quello indicato dagli sviluppatori.
Secondo gli esperti di Google, inoltre, l’efficacia del Proof of Concept creato dai ricercatori potrebbe venire meno sui modelli più recenti, che integrano sistemi per la mitigazione degli attacchi basati su Rowhammer.
Condividi l'articolo
Falle in LTE. Possibile tracciare le chiamate e dirottare il traffico
Sul PC compare All-Radio 4.27 Portable? Il vostro computer è infetto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Secret Blizzard attacca le ambasciate straniere a Mosca... Secret Blizzard, gruppo cybercriminale legato ai servizi... -
Criminali abusano dei servizi di link wrapping per aggirare... Nuove tecniche sfruttano i servizi di sicurezza email come... -
Un Raspberry Pi per hackerare accedere alla rete bancaria:... I ricercatori di IB-Group hanno individuato un attacco... -
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno...
Ransomware: la serie
No posts found.