Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Ripple20, a rischio milioni di dispositivi IoT

Ripple20, a rischio milioni di dispositivi IoT

Pubblicità

Ricercatori di sicurezza hanno individuato che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che amplifica i difetti man mano che vengono aggiunti più componenti al dispositivo.

Trattandosi di una scoperta avvenuta nel 2020, i ricercatori hanno battezzato la raccolta di falle “Ripple20“. I cybercriminali che sfruttano questo bug potrebbero ottenere il pieno controllo del dispositivo-target.

Stando a quanto riferisce Wired, il software fallato è stato sviluppato da una piccola azienda dell’Ohio che si chiama Treck, ma si trova tra gli altri in prodotti di HP, Intel, Caterpillar e Schneider Electric. Ciò mette a rischio varie apparecchiature utilizzate nelle industrie mediche, manifatturiere e di elaborazione dei dati, nonché i servizi pubblici di energia elettrica.

Un alert della Cybersecurity and Infrastructure Security Agency (CISA) statunitense considera circa un terzo dei 19 bug come “gravi vulnerabilità”.

Treck ha risposto in una dichiarazione che, dopo aver appreso dei difetti, ha risolto tutti i problemi e reso disponibili nuove versioni di codice e patch a tutti i suoi clienti.

“Purtroppo, anche se il produttore del software originale ha risolto le vulnerabilità, dipende dai diversi produttori di dispositivi rendere disponibile l’aggiornamento ai propri clienti”, ha spiegato Luis Corrons di Avast Security. “E quindi sono gli utenti finali che devono aggiornare il proprio dispositivo, purché in esso sia disponibile un’opzione di aggiornamento”.

Cisco riferisce ulteriori dettagli sulla questione, spiegando che alcune delle vulnerabilità individiate sono simili alle vulnerab ilità denominate “e Urgent/11” individuate nel 2019 e che compromettono lo stack TCP/IP sviluppato da Interpeak. Al pari di Urgent/11, le vulnerabilità Ripple20 consentono l’esecuzione in remoto di codice e fare deliberatamente le risorse di un sistema con attacchi che portano a “Denial of service”. Vendor quali HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter e altri ancora, hanno confermato di essere stati colpiti da Ripple20.

Per gli utenti, l’unica soluzione è di attendere gli aggiornamenti dei vari prodotti (sperando che i produttori si preoccpuono) e, se possibile, mitigare il rischio impostando filtri alla rete.


Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Smartphone e Accessori

Computer e Accessori computer 

Gaming

Software

Domotica

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità