Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Ripple20: ecco le vulnerabilità che fanno tremare il mondo IoT
Le 19 falle di sicurezza derivano dall’uso di una libreria sviluppata negli anni ’90 e mettono a rischio centinaia di milioni di dispositivi.
Non c’è pace per il mondo della Internet of Things. Se la sensibilità per una migliore gestione della sicurezza a livello di gestione (ma soprattutto di progettazione) sta crescendo, continuano a emergere problemi e vulnerabilità che impattano in maniera devastante sui dispositivi IoT.
L’allarme arriva ora da JSOF, che in una pagina Web dedicata illustra un “pacchetto” di 19 falle di sicurezza scoperte in una libreria software utilizzata da milioni di device. Lo hanno battezzato Ripple20 e rischia di andare a ingrossare l’arsenale dei pirati informatici specializzati negli attacchi ai dispositivi IoT.
Il componente software in questione è stato sviluppato da Treck nel 1996 e consente l’utilizzo di comunicazioni su protocollo TCP/IP. La libreria è stata utilizzata per fornire una connessione Internet a un’ampia gamma di prodotti, che dalle parti di JSOF stimano in centinaia di milioni.
Ora, però, tutti questi dispositivi si trovano a fare i conti con una raffica di vulnerabilità che, se sfruttate dai cyber-criminali, potrebbero trasformarsi in un vero disastro.
Tra le vulnerabilità scoperte (ma i ricercatori specificano che si tratta solo delle prime di una potenziale lunga serie) ce ne sono alcune decisamente gravi.
La prima (CVE-2020-11896) riguarda un problema nella gestione del componente IPv4/UDP e consentirebbe di avviare l’esecuzione di codice in remoto, con la possibilità di installare un malware. Stesso rischio per una falla in IPv6 (CVE-2020-11897) che consentirebbe la scrittura arbitraria di dati.
Tra le vulnerabilità che possono essere sfruttate da eventuali pirati ce n’è anche una che riguarda il componente IPv4/ICMPv4 della libreria (CVE-2020-11898) e che potrebbe portare al rilascio di informazioni sensibili. Stesse conseguenze per un problema di validazione di input del componente IPv6.
Insomma: quello a cui potremmo assistere è un vero tsunami di attacchi basati su Ripple20. Con un elemento ancora più inquietante. Dal momento che la libreria si colloca all’interno di una filiera piuttosto “lunga”, gli stessi sviluppatori di Treck non hanno idea di quante e quali implementazioni abbia avuto la libreria.
I ricercatori consigliano a tutti i produttori di contattare Treck per ottenere gli aggiornamenti della libreria in questione. Nel loro report, però, segnalano che l’update potrebbe non essere possibile.
Per gli utenti, invece, l’unica soluzione è quella di attendere gli aggiornamenti dei singoli prodotti (sperando che arrivino) e, se possibile, mitigare il rischio impostando dei filtri alla rete. Guardando al panorama degli utilizzatori non professionali, insomma, non resta che incrociare le dita.
Condividi l'articolo
Più di 900.000 utenti colpiti da malware diffusi da video giochi contraffatti
Kaspersky inaugura a Madrid il nuovo Transparency Center
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
