Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Dic 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 1
Non abbiamo fatto in tempo a gioire per lo scampato pericolo legato alla botnet Satori che arriva la notizia di una nuova vulnerabilità che mette a rischio un numero potenzialmente elevatissimo di dispositivi “smart” sparpagliati per il pianeta.
A lanciare l’ennesimo allarme è Elttam, una società di sicurezza australiana che ha individuato un bug nel Web Server GoAhead, un componente che fa parte della dotazione di stampanti e dispositivi della cosiddetta “Internet of Things”.
La vulnerabilità (CVE-2017-17562) consentirebbe di avviare l’esecuzione di codice in remoto (tradotto: installare un malware) e prendere così il controllo di un numero imprecisato di dispositivi. Se consideriamo che sul sito dello sviluppatore il pacchetto che contiene GoAhead risulta utilizzato da produttori come Comcast, Oracle, D-Link, ZTE, HP, Siemens e Canon, possiamo farci un’idea delle proporzioni del rischio.
Per la verità il bug riguarda la funzione CGI (Common Gateway Interface) che, nei dispositivi di produzione più recente, è normalmente disabilitata. La notizia, però, non è così tranquillizzante.
Come ha insegnato la cronaca recente, infatti, il pericolo maggiore è rappresentato proprio dai dispositivi più “anziani”, che giacciono spesso dimenticati (ma connessi a Internet) in qualche angolo di ufficio. Sono questi, di solito, i migliori candidati a entrare nelle botnet IoT.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...
One thought on “Un’altra vulnerabilità nei dispositivi IoT. Pronti per l’ennesimo disastro?”