I programmi di gestione e navigazione preinstallati nei modem 3G e 4G contengono diverse caratteristiche sfruttabili da eventuali malintenzionati
Pc, laptop, tablet e telefoni cellulari intelligenti, e c’è chi dice in futuro anche televisori
ed elettrodomestici. L’attività di cracker e malintenzionati
vari su internet non conosce limiti, e qualsiasi dispositivo connesso
alla rete può diventare un veicolo di «infezioni». Da tenere
particolarmente d’occhio, secondo due ricercatori russi che hanno
esposto la loro analisi alla Black Hat Europe, una conferenza dedicata
ai temi della sicurezza, sono le «chiavette» 3G e 4G che si usano per
navigare, particolarmente vulnerabili.
La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. N.Tarakanov e O.Kupreev, i due ricercatori pluripremiati nella «caccia alle falle», hanno analizzato il software nelle «chiavette», trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di «mini sistema operativo» che è risultato facilmente attaccabile.
«È molto facile - ha spiegato Tarakanov durante la conferenza di Amsterdam - modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un programma dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la “chiavetta usb” viene usata».
Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel terminale, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri `buchi´. «E questo - hanno sottolineato - senza neanche studiare il microprocesori dei modem, che probabilmente è altrettanto vulnerabile».
Non è la prima volta che le «attenzioni» degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle «backdoor», delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino.
Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer.
Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato uno specialista dell’azienda Ncc Group: «Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus - ha affermato - hanno delle serie vulnerabilità abbastanza facili da trovare per un cracker esperto».
fonte : Ansa
Cracker : programmatore esperto che vìola sistemi, reti ecc
La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. N.Tarakanov e O.Kupreev, i due ricercatori pluripremiati nella «caccia alle falle», hanno analizzato il software nelle «chiavette», trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di «mini sistema operativo» che è risultato facilmente attaccabile.
«È molto facile - ha spiegato Tarakanov durante la conferenza di Amsterdam - modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un programma dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la “chiavetta usb” viene usata».
Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel terminale, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri `buchi´. «E questo - hanno sottolineato - senza neanche studiare il microprocesori dei modem, che probabilmente è altrettanto vulnerabile».
Non è la prima volta che le «attenzioni» degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle «backdoor», delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino.
Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer.
Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato uno specialista dell’azienda Ncc Group: «Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus - ha affermato - hanno delle serie vulnerabilità abbastanza facili da trovare per un cracker esperto».
fonte : Ansa
Cracker : programmatore esperto che vìola sistemi, reti ecc
Hacker : programmatore esperto che testa sistemi, reti ecc
Nessun commento:
Posta un commento