martedì 19 marzo 2013

3G attenzione ai dispositivi, sono molto vulnerabili.

I programmi di gestione e navigazione preinstallati nei modem 3G e 4G contengono diverse caratteristiche sfruttabili da eventuali malintenzionati

Pc, laptop, tablet e telefoni cellulari intelligenti, e c’è chi dice in futuro anche televisori ed elettrodomestici. L’attività di cracker e malintenzionati vari su internet non conosce limiti, e qualsiasi dispositivo connesso alla rete può diventare un veicolo di «infezioni». Da tenere particolarmente d’occhio, secondo due ricercatori russi che hanno esposto la loro analisi alla Black Hat Europe, una conferenza dedicata ai temi della sicurezza, sono le «chiavette» 3G e 4G che si usano per navigare, particolarmente vulnerabili.

La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. N.Tarakanov e O.Kupreev, i due ricercatori pluripremiati nella «caccia alle falle», hanno analizzato il software nelle «chiavette», trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di «mini sistema operativo» che è risultato facilmente attaccabile.
«È molto facile - ha spiegato Tarakanov durante la conferenza di Amsterdam - modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un programma dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la “chiavetta usb” viene usata».

Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel terminale, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri `buchi´. «E questo - hanno sottolineato - senza neanche studiare il microprocesori dei modem, che probabilmente è altrettanto vulnerabile».

Non è la prima volta che le «attenzioni» degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle «backdoor», delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino.
Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer.
Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato uno specialista dell’azienda Ncc Group: «Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus - ha affermato - hanno delle serie vulnerabilità abbastanza facili da trovare per un cracker esperto».

fonte : Ansa

Cracker : programmatore esperto che vìola sistemi, reti ecc
Hacker : programmatore esperto che testa sistemi, reti ecc


Nessun commento: