Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Mag 24, 2024 Marina Londei News, RSS, Vulnerabilità 0
Bitdefender ha pubblicato una ricerca in cui rende note quattro vulnerabilità di Kaylay, una nota piattaforma IoT di ThroughTek, che impattano più di 100 milioni di dispositivi in tutto il mondo.
La rete di Kaylay conta per la precisione 107 milioni di dispositivi secondo le stime di ThroughTek, la maggior parte dei quali sono telecamere di sorveglianza e altri dispositivi di sicurezza.
Tutte e quattro le vulnerabilità, scoperte lo scorso ottobre, sono state classificate a rischio alto. La prima, la CVE-2023-6321, consente a un utente autenticato di eseguire comandi di sistema come utente root, violando il dispositivo. La seconda, tracciata come CVE-2023-6322, consente ai cybercriminali di ottenere l’accesso root attraverso una vulnerabilità di buffer overflow basata su stack nel gestore di un messaggio IOCTL.
Troviamo poi la CVE-2023-6323, la quale consente a un attaccante di ottenere la AuthKey segreta che consente di stabilire una connessione preliminare al dispositivo vittima; infine, la CVE-2023-6324 permette ai cybercriminali di dedurre la chiave pre-condivisa per una sessione DTLS per connettersi e comunicare con i dispositivi colpiti.
Se usate in combinazione, le vulnerabilità permettono di violare completamente il dispositivo per controllarlo, spiare o distribuire malware. Per sfruttare le vulnerabilità l’attaccante deve essere connesso alla stessa rete, ma una volta stabilita la connessione iniziale può controllare il dispositivo anche da remoto, tramite cloud.
I ricercatori di Bitdefender hanno dimostrato l’efficacia degli exploit violando i dispositivi di Roku, Wyze e Owlet, tra i marchi più diffusi; in particolare, hanno violato Roku Indoor Camera SE, Owlet Cam Next-Gen Smart HD Video Baby Monitor e Wyze Cam v3, ma il problema riguarda milioni di altri dispositivi.
Le vulnerabilità sono state risolte nelle ultime versioni dei device. I ricercatori di Bitdefender evidenziano un aumento degli attacchi contro dispositivi IoT e raccomandano agli utenti di aggiornare il prima possibile i propri dispositivi.
Set 13, 2024 0
Set 09, 2024 0
Ago 29, 2024 0
Ago 26, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...