Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Ott 23, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Chiariamolo subito: il bug individuato dai ricercatori di Cisco Talos non permette a un pirata informatico di colpire un computer attraverso uno streaming video. Nonostante ciò, la vulnerabilità è di quelle che non possono essere sottovalutate.
Come viene spiegato nel report, la falla di sicurezza (CVE-2018-4013) riguarda la funzione di tunneling HTTP integrata in LIVE555 Streaming Media. Si tratta di un pacchetto software che consente l’implementazione dei protocolli standard aperti RTP/RTCP, RTSP e SIP.
Un pirata informatico potrebbe sfruttare il bug per inviare un pacchetto confezionato ad hoc e provocare un buffer overflow, aprendo la strada all’esecuzione di codice in remoto.
Il problema è che LIVE555 è usata da tantissimi progetti. Tra i programmi che integrano le librerie di LIVE555 ci sono VLC, MPlayer, Morgan RTP DirectShowTM Filters, Omnimeeting (un’applicazione per videoconferenze – ndr), Network-Integrated Multimedia Middleware (NMM), LiveMediaStreamer, MediaPortal e Valkka.
Per fortuna il bug può essere sfruttato solo quando il bersaglio sta operando in modalità server e, di conseguenza, i normali player multimediali (come VLC e MPlayer) non rischiano nulla.
Le cose cambiano quando si parla dei software per le videoconferenze o (e ce ne sono parecchi) i programmi usati per gestire telecamere di sorveglianza.
E proprio questo è il caso che rischia di essere più “spinoso”. Dalle parti di LIVE555 assicurano di aver distribuito l’aggiornamento che risolve il problema, ma l’esperienza ci insegna che i produttori di dispositivi IoT non sono particolarmente solerti nella gestione degli aggiornamenti.
Il rischio, infatti, è che la vulnerabilità vada ad arricchire il già nutrito arsenale di exploit utilizzati dai cyber-criminali per reclutare le loro botnet IoT.
Ago 18, 2023 0
Nov 29, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...