Gli esperti della compagnia israeliana JSOF hanno scoperto 19 vulnerabilit\u00e0 zero-day, alcune delle quali critiche, che colpiscono centinaia di milioni di dispositivi appartenenti al mondo dell\u2019Internet delle Cose (IoT). L\u2019aspetto peggiore di tutto ci\u00f2 \u00e8 che alcuni dispositivi non riceveranno mai aggiornamenti. Tutte le vulnerabilit\u00e0 sono state trovate nella libreria TCP\/IP di Treck Inc., che l\u2019azienda sviluppa da pi\u00f9 di vent\u2019anni. Il set di vulnerabilit\u00e0 ha preso il nome di Ripple20.<\/p>\n
Forse non avete mai sentito parlare di Treck o della sua libreria TCP\/IP ma, dato il numero di dispositivi e vendor interessati, la vostra rete aziendale probabilmente ne include almeno uno. La libreria \u00e8 presente in tutti i tipi di soluzioni per IoT, il che significa che i dispositivi vulnerabili includono articoli che vanno da stampanti per la casa e per l\u2019ufficio ad apparecchiature industriali e mediche.<\/p>\n
La creazione di Treck consiste in una libreria di basso livello che permette ai dispositivi di interagire con Internet. Negli ultimi 20 anni, dal rilascio della prima versione, \u00e8 stata utilizzata da numerose aziende, la maggior parte delle volte \u00e8 pi\u00f9 facile prendere una libreria gi\u00e0 pronta che svilupparne una propria. Alcune la hanno semplicemente impiegata, altre la hanno modificata per adattarla alle proprie esigenze o \u00e8 stata incorporata in altre librerie.<\/p>\n
Inoltre, durante la ricerca delle aziende colpite da Ripple20, i ricercatori hanno trovato diversi casi in cui l\u2019acquirente originale della libreria aveva cambiato nome. In altri, era stata rilevata da un\u2019altra azienda. In definitiva, valutare il numero effettivo di dispositivi che utilizzano questa libreria non \u00e8 semplice. \u201cCentinaia di milioni\u201d \u00e8 una stima preliminare approssimativa. Potrebbero anche essere miliardi.<\/p>\n
Questa supply chain piuttosto complessa \u00e8 anche la ragione per cui alcuni dispositivi non riceveranno mai la patch.<\/p>\n
Ripple20 abbraccia un totale di 19 vulnerabilit\u00e0 con diversi gradi di criticit\u00e0. I ricercatori non hanno ancora rivelato tutti i dettagli tecnici, hanno in programma di farlo in occasione di una conferenza Black Hat a fine estate. Tuttavia, si sa gi\u00e0 che almeno quattro delle vulnerabilit\u00e0 sono considerate critiche, con un punteggio CVSS<\/a> superiore a 9,0.<\/p>\n Altre quattro vulnerabilit\u00e0 non presenti nell\u2019ultima versione della libreria appaiono nelle precedenti iterazioni ancora utilizzate nei dispositivi. La libreria \u00e8 stata aggiornata per motivi estranei alla sicurezza, e molti vendor hanno continuato a utilizzare versioni meno recenti.<\/p>\n Secondo la JSOF, alcune delle vulnerabilit\u00e0 consentono ai cybercriminali (che possono rimanere nascosti per anni senza essere scoperti) di prendere il controllo completo di un dispositivo e di utilizzarlo per rubare dati dalle stampanti o per modificare il comportamento del dispositivo. Due criticit\u00e0 consentono l\u2019esecuzione a distanza del codice arbitrario. Un elenco delle vulnerabilit\u00e0 e un video demo sono disponibili sul sito web dei ricercatori<\/a>.<\/p>\nCosa fare?<\/h2>\n