martedì 13 aprile 2021 di 1501 Letture
Vulnerabilità NAME:WRECK: oltre 100 milioni i dispositivi aggredibili da remoto

Vulnerabilità NAME:WRECK: oltre 100 milioni i dispositivi aggredibili da remoto

I ricercatori di due aziende specializzate nella sicurezza informatica segnalano la scoperta di 9 gravi vulnerabilità nell'implementazione della gestione DNS su milioni di dispositivi largamente utilizzati in ambito aziendale.

Secondo i ricercatori di Forescout e JSOF sarebbero almeno 100 milioni i dispositivi interessati da un problema di sicurezza che permetterebbe agli aggressori di mettere offline gli stessi device o assumerne il controllo completo.

Battezzate complessivamente NAME:WRECK, 9 vulnerabilità consentirebbero ai criminali informatici di aggredire anche obiettivi di primo livello.

Le falle di sicurezza in questione interessano le implementazioni del sistema DNS all'interno dei principali stack TCP/IP utilizzati da una vasta gammi di prodotti: server ad alte prestazioni e dispositivi per il networking impiegati in ambito aziendale e industriale anche per attività di automazione, monitoraggio e controllo a distanza.

Vulnerabili agli attacchi sono i dispositivi basati sulle seguenti piattaforme FreeBSD 12.1, IPnet (VxWorks 6.6), NetX 6.0.1, Nucleus NET 4.3.

Secondo Forescout i criminali informatici che dovessero sfruttare le vulnerabilità NAME:WRECK potrebbero infliggere danni significativi ai server governativi e aziendali, alle strutture sanitarie, ai rivenditori o alle aziende del settore manifatturiero rubando dati sensibili, modificando o mettendo offline gli apparati di rete a scopo di sabotaggio.

Gli aggressori potrebbero anche riuscire a manomettere strumenti per il controllo del riscaldamento e della ventilazione, disattivare i sistemi di sicurezza e manomettere impianti di illuminazione automatizzati.

Ora che le vulnerabilità sono venute a galla è compito dei vari produttori distribuire le patch correttive per i vari prodotti. Difficile che gli aggiornamenti vengano distribuiti per tutti i dispositivi: alcuni di essi sono vecchi e non più supportati.

Il consiglio migliore è quindi quello di verificare il sistema operativo utilizzato da ciascun dispositivo in azienda facendo poi riferimento al sito web del produttore e all'assistenza per individuare i migliori interventi correttivi applicabili caso per caso.

Un ottimo intervento consiste inoltre nel fare in modo che i dispositivi si appoggino solo ed esclusivamente a server DNS interni all'infrastruttura aziendale.

Vulnerabilità NAME:WRECK: oltre 100 milioni i dispositivi aggredibili da remoto - IlSoftware.it