Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ago 22, 2022 Redazione news News, RSS, Vulnerabilità 0
Quattro ricercatori che studiano all’Università di Buenos Aires hanno rilasciato dettagli su come sfruttare una vulnerabilità nel software development kit (SDK, o pacchetto di sviluppo software) di Realtek per il sistema operativo per dispositivi embedded eCos.
Hanno reso noto il loro exploit proof-of-concept (PoC) nel corso di DEF CON, una delle più grandi e importanti convention di hacker del mondo a cui partecipano i principali esperti di sicurezza. Le diapositive della presentazione, insieme agli exploit e a uno script di rilevamento per la vulnerabilità, sono disponibili su GitHub.
Il bug in questione, CVE-2022-27255, è un buffer overflow con un punteggio di gravità di 9,8 su 10 che consente ai cyber criminali di eseguire codice senza autenticazione sui dispositivi vulnerabili.
Realtek ha patchato la vulnerabilità a marzo ma, come sottolinea il ricercatore di SANS Johannes Ullrich, questa patch non risolve il problema. Diversi produttori utilizzano infatti questo SDK per le apparecchiature che utilizzano i SoC RTL819x di Realtek e molti di essi non hanno ancora rilasciato aggiornamenti del firmware.
Questo significa che milioni di dispositivi possono risultare vulnerabili. In particolare, ono a rischio quelli che utilizzano firmware basato sull’SDK Realtek eCOS precedente a marzo 2022. Secondo il ricercatore è probabile che questa vulnerabilità interesserà soprattutto i router, ma potrebbero essere colpiti anche alcuni dispositivi IoT.
Si è vulnerabili anche se non si espone al Web alcuna funzionalità dell’interfaccia di amministrazione e gli aggressori possono utilizzare un singolo pacchetto UDP su una porta arbitraria per sfruttare il bug.
Per difendersi dal rischio di attacchi Ullrich consiglia, prima di tutto, di verificare se siano disponibili aggiornamenti per il firmware (successivi a marzo 2022). In secondo luogo, si possono bloccare le richieste UDP non sollecitate sul perimetro anche se non è facile e bisogna fare attenzione a non bloccare nulla di critico.
Ott 06, 2023 0
Lug 13, 2023 0
Mag 26, 2023 0
Mag 19, 2023 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...