Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 17, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
L’ennesima vulnerabilità che affligge dispositivi della “Internet of Things” sembra il riassunto perfetto di tutto quello che non funziona nella gestione della sicurezza di questo tipo di dispositivi.
Protagonista questa volta è QNAP, azienda specializzata nella produzione di NAS (Network Attached Storage) per il mercato business e consumer.
Stando a quanto riportato da Harry Sintonen di F-Secure, milioni dei suoi dispositivi sarebbero afflitti da un bug che consentirebbe a un pirata informatico di prenderne il controllo a distanza.
Il problema, nel dettaglio, riguarda il firmware di QNAP. Dalla versione 4.2 in poi, infatti, il software di gestione integra un sistema automatico di aggiornamento che controlla periodicamente la disponibilità di update.
Sintonen si è accorto che le comunicazioni tra il dispositivo e i server di QNAP non sono protette da crittografia e ha messo a punto un attacco che gli ha permesso di accedere al dispositivo con privilegi di amministratore, ottenendone il pieno controllo.
Un pirata informatico, quindi, potrebbe sfruttare la stessa tecnica per avere accesso a qualsiasi informazione conservata all’interno del dispositivo o anche per installare un malware.
La gravità della falla, secondo Sintonen, è parzialmente mitigata dal fatto che un eventuale pirata dovrebbe riuscire a inserirsi nelle comunicazioni tra il NAS e i server del produttore. Per sfruttare la vulnerabilità, quindi, servirebbe una certa perizia.
Come fa notare il ricercatore, però, è solo questione di tempo prima che qualcuno scopra come sfruttare il bug e sia quindi in grado di colpire milioni di dispositivi esposti su Internet.
La vicenda, infine, conferma la sensazione che i produttori continuino a dedicare scarsa attenzione al tema della sicurezza. Sintonen, infatti, ha avvisato QNAP nel febbraio del 2016, cioè 11 mesi fa. Il produttore, però, a oggi non avrebbe ancora messo a punto una patch per mettere mano alla vulnerabilità.
Il consiglio per i possessori di un dispositivo QNAP con firmware QTS 4.2 o successivo è quello di disabilitare il sistema di aggiornamento automatico.
Apr 09, 2024 0
Nov 09, 2023 0
Feb 03, 2023 0
Ott 27, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...