Aggiornamenti recenti Maggio 14th, 2026 3:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
Ripple20: ecco le vulnerabilità che fanno tremare il mondo IoT
Le 19 falle di sicurezza derivano dall’uso di una libreria sviluppata negli anni ’90 e mettono a rischio centinaia di milioni di dispositivi.
Non c’è pace per il mondo della Internet of Things. Se la sensibilità per una migliore gestione della sicurezza a livello di gestione (ma soprattutto di progettazione) sta crescendo, continuano a emergere problemi e vulnerabilità che impattano in maniera devastante sui dispositivi IoT.
L’allarme arriva ora da JSOF, che in una pagina Web dedicata illustra un “pacchetto” di 19 falle di sicurezza scoperte in una libreria software utilizzata da milioni di device. Lo hanno battezzato Ripple20 e rischia di andare a ingrossare l’arsenale dei pirati informatici specializzati negli attacchi ai dispositivi IoT.
Il componente software in questione è stato sviluppato da Treck nel 1996 e consente l’utilizzo di comunicazioni su protocollo TCP/IP. La libreria è stata utilizzata per fornire una connessione Internet a un’ampia gamma di prodotti, che dalle parti di JSOF stimano in centinaia di milioni.
Ora, però, tutti questi dispositivi si trovano a fare i conti con una raffica di vulnerabilità che, se sfruttate dai cyber-criminali, potrebbero trasformarsi in un vero disastro.
Tra le vulnerabilità scoperte (ma i ricercatori specificano che si tratta solo delle prime di una potenziale lunga serie) ce ne sono alcune decisamente gravi.
La prima (CVE-2020-11896) riguarda un problema nella gestione del componente IPv4/UDP e consentirebbe di avviare l’esecuzione di codice in remoto, con la possibilità di installare un malware. Stesso rischio per una falla in IPv6 (CVE-2020-11897) che consentirebbe la scrittura arbitraria di dati.
Tra le vulnerabilità che possono essere sfruttate da eventuali pirati ce n’è anche una che riguarda il componente IPv4/ICMPv4 della libreria (CVE-2020-11898) e che potrebbe portare al rilascio di informazioni sensibili. Stesse conseguenze per un problema di validazione di input del componente IPv6.
Insomma: quello a cui potremmo assistere è un vero tsunami di attacchi basati su Ripple20. Con un elemento ancora più inquietante. Dal momento che la libreria si colloca all’interno di una filiera piuttosto “lunga”, gli stessi sviluppatori di Treck non hanno idea di quante e quali implementazioni abbia avuto la libreria.
I ricercatori consigliano a tutti i produttori di contattare Treck per ottenere gli aggiornamenti della libreria in questione. Nel loro report, però, segnalano che l’update potrebbe non essere possibile.
Per gli utenti, invece, l’unica soluzione è quella di attendere gli aggiornamenti dei singoli prodotti (sperando che arrivino) e, se possibile, mitigare il rischio impostando dei filtri alla rete. Guardando al panorama degli utilizzatori non professionali, insomma, non resta che incrociare le dita.
Condividi l'articolo
Più di 900.000 utenti colpiti da malware diffusi da video giochi contraffatti
Kaspersky inaugura a Madrid il nuovo Transparency Center
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando...
Ransomware: la serie
No posts found.