Aggiornamenti recenti Gennaio 31st, 2023 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sicurezza IT finance: i timori delle aziende
- Down di Libero e Virgilio: rilevata una campagna di smishing che ha sfruttato il disservizio
- La minaccia dei cyberattacchi nei prossimi anni
- 2023: la transizione verso il modello zero trust
- Brand Phishing: Yahoo è l’azienda più imitata
Una serie di vulnerabilità mette in serio pericolo i controlli industriali
Identificate collettivamente come INFRA:HALT si tratta di una serie di vulnerabilità che affliggono NicheStack, un set di protocolli molto usato nei controlli industriali.
Sono almeno 200 i produttori di sistemi di controllo industriale coinvolti nel problema. La serie di falle di sicurezza note come INFRA:HALT coinvolge infatti NicheStack, uno degli stack di rete più utilizzati nel mondo dei dispositivi per la gestione della manifattura. In pratica si tratta di un protocollo di comunicazioni proprietario e alternativo, ottimizzato per sistemi embedded.
Al di là degli aspetti tecnici, ci sono due dati che rendono la scoperta di queste vulnerabilità così rilevante. La prima, alla quale abbiamo già accennato, è che si tratta di un sistema di comunicazione utilizzato da più di 200 aziende, molte delle quali leader di mercato.
La seconda è che si tratta di ben 14 vulnerabilità, che permettono di fare praticamente di tutto: esecuzione remota di codice, denial of service (DoS), sottrazione di informazioni, TCP spoofing e anche DNS cache poisoning.
vulnerabilità industria nichestack
Per capirne la portata, facciamoci aiutare dalle informazioni circolanti. Forescout per esempio ha messo a disposizione un manuale di ben 34 pagine che illustra le varie vulnerabilità e propone una serie di rimedi. E non capita spesso che un problema di questo tipo abbia il proprio instabook dedicato.
Quali sono i settori più a rischio?
Purtroppo come abbiamo detto la portata del problema è considerevole. Teniamo presente che, in generale, NicheStack è molto usato nei sistemi operativi real-time, utilizzati in molti sistemi automatici come i robot industriali, ma anche nel mondo dell’Operational Technology, usata per il monitoraggio dei sistemi industriali, e nei sistemi di controllo. Insomma, il mondo delle realtà produttive e manifatturiere potrebbe risentirne.
Per avere un’idea di quanto queste vulnerabilità siano pericolose anche nel mondo reale, sempre Forescout ha realizzato un video dimostrativo in cui un PLC, un controllore programmabile molto diffuso, viene reso inutilizzabile in meno di due minuti:
In questo caso l’attacco è stato veicolato inizialmente attraverso il DNS chache poisoning.
Come rimediare?
Secondo gli esperti, il modo più semplice per risolvere il problema è aggiornare NicheStack alla versione 4.3, che al momento risulta esente dai problemi.
Tuttavia se questo non fosse possibile, è necessario prendere una serie di accorgimenti specifici, fra cui disabilitare le funzionalità non utilizzate, per esempio i client DNS o i server HTTP (Ricordiamo che disabilitare i servizi non utilizzati dovrebbe essere una buona pratica standard nel campo della sicurezza), oppure monitorare la rete alla ricerca di pacchetti malformati.
Condividi l'articolo
Anche i Kindle potrebbero ospitare malware e sottrarre i dati
Uno strano trojan colpisce chi parla russo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La minaccia dei cyberattacchi nei prossimi anni Experian ha pubblicato il Data Breach Industry Forecast, un... -
Brand Phishing: Yahoo è l’azienda più imitata Yahoo è stato il brand più impersonato negli attacchi di... -
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend... Trend Micro ha pubblicato il nuovo report Future/Tense:... -
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sicurezza IT finance: i timori delle aziende Kaspersky ha pubblicato una nuova ricerca denominata... -
Down di Libero e Virgilio: rilevata una campagna di... Durante il down di Libero e Virgilio, gli attaccanti non... -
2023: la transizione verso il modello zero trust Il 2022 è stato un anno molto impegnativo per la... -
TA444: il gruppo APT punta alle criptovalute I ricercatori di Proofpoint hanno pubblicato un’analisi... -
Akamai rilascia una PoC per la vulnerabilità di Windows... I ricercatori di Akamai hanno pubblicato una Proof of...
Ransomware: la serie
No posts found.
