Il bug che rende pericolosi milioni di dispositivi: Amnesia:33

Il bug che rende pericolosi milioni di dispositivi: Amnesia:33

Scoperte ben 33 vulnerabilità. A rischio Smartphone, console, dispositivi smart, stampanti, router, telecamere IP e molti altri dispositivi

ricercatori di Forescout hanno scoperto in quattro librerie TCP/IP, cioè quelle su cui si basa mezzo Web, utilizzate da device elettronici di ogni tipo di non meno di 150 produttori diversi, un pacchetto di ben 33 vulnerabilità diverse dal nome Amnesia:33.

Secondo i Forescout, sarebbero milioni di dispositivi potenzialmente a rischio e di ogni tipo: stampanti, router, smartphone, console da gioco, telecamere IP, interruttori, lettori di badge, gruppi di continuità, sistemi HVAC, gli impianti di capannoni industriali e commerciali e qualsiasi altro dispositivo industriale simile. Il rischio è molto alto secondo Forescout. Infatti, se un hacker riuscisse a sfruttare positivamente le vulnerabilità, potrebbe utilizzare tutti questi dispositivi per compromettere i sistemi a cui sono connessi e prenderne il pieno controllo.Lo scenario peggiore può riguardare i sistemi di controllo che guidano i servizi critici per la società: l’acqua, l’energia elettrica e la gestione automatizzata degli edifici che potrebbero essere paralizzati.

Quale il vero pericolo che corriamo conm Amnesia:33
Sfruttando le bene 33 vulerabilità scoperte da Forescout nelle 4 librerie TCP/IP un hacker può fare realmente quasi tutto  sui dispositivi attaccati: rubare le informazioni sensibili, hackerare un sito web oppure eseguire un codice pericolo da remoto, installando magari un malware.

Ovviamente, essendo dispositivi molto diversi l’uno dall’altro, i rischi cambiano da device a device e dal suo grado di connessione verso l’esterno. I router, per esempio, essendo connessi ad Internet possono essere attaccati da remoto direttamente mentre il sensore di una catena di produzione industriale può essere attaccato solo ed esclusivamente dopo essere riusciti a penetrare nella rete interna dell’azienda.

Le patch disponibili

Tutte le 33 vulnerabilità scoperte da Forescout hanno già una patch. O meglio: hanno una patch tutte e 4 le librerie che hanno almeno una delle vulnerabilità. Il problema, quindi, in teoria è facile da risolvere ma in pratica non lo è affatto.

Molti dispositivi, infatti, sono difficili se non impossibili da patchare. Molti sono vecchi e non più supportati, ma ancora in uso dagli utenti. L’impatto di Amnesia:33 su milioni di dispositivi commessi, quindi, è sostanzialmente impossibile da prevedere.

Al momento non sono state segnalate intrusioni che hanno fatto uso di queste vulnerabilità.
Tuttavia, la società di sicurezza Forescout ha allertato le autorità di sicurezza informatica statunitensi, tedesche e giapponesi, per gli interventi nei rispettivi territori ed i produttori interessati.

©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

etoro
Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS