Amnesia:33, cos'è il bug che rende pericolosi milioni di dispositivi
Smartphone, console, dispositivi smart, stampanti, router, telecamere IP e molti altri dispositivi sono a rischio a causa di 33 vulnerabilità appena scoperte.
Si chiama Amnesia:33 ed è un pacchetto di ben 33 vulnerabilità diverse scoperte dai ricercatori di Forescout in quattro librerie TCP/IP, cioè quelle su cui si basa mezzo Web, utilizzate da device elettronici di ogni tipo di non meno di 150 produttori diversi.
Secondo Forescout, quindi, sono milioni di dispositivi potenzialmente a rischio attacco hacker, di ogni tipo: smartphone, console da gioco, sensori smart, System-on-a-chip (SOC), sistemi HVAC (Heating, Ventilation and Air Conditioning, gli impianti di ventilazione dei grandi capannoni industriali e commerciali), stampanti, router, interruttori, telecamere IP, chioschi self-checkout, tracker RFID, lettori di badge, gruppi di continuità e quasi tutti i tipi di apparecchiature industriali. Come se il numero dei dispositivi interessati non fosse già abbastanza per preoccuparsi, c’è anche il rischio che corrono tutti questi device a destare allarme. Un rischio molto alto, secondo Forescout.
Amnesia:33, perché siamo in pericolo
Sfruttando le 33 vulnerabilità scoperte da Forescout nelle 4 librerie TCP/IP un hacker può fare un po’ di tutto sui dispositivi attaccati: dall’esecuzione di codice pericoloso da remoto (magari per inoculare un malware) al furto di informazioni, passando anche dalla possibilità di hackerare un sito Web.
Naturalmente, trattandosi di dispositivi molto diversi l’uno dall’altro, i rischi cambiano da device a device e dal suo grado di connessione verso l’esterno. I router, ad esempio, essendo connessi ad Internet possono essere attaccati da remoto direttamente mentre il sensore di una catena di produzione industriale può essere attaccato solo dopo essere riusciti a penetrare nella rete interna dell’azienda.
Le patch ci sono, ma…
Tutte le 33 vulnerabilità scoperte da Forescout hanno già una patch. O meglio: hanno una patch tutte e 4 le librerie che hanno almeno una delle vulnerabilità. Il problema, quindi, in teoria è facile da risolvere ma in pratica non lo è affatto.
Molti dispositivi, infatti, sono difficili se non impossibili da patchare. Molti sono vecchi e non più supportati, ma ancora in uso dagli utenti. L’impatto di Amnesia:33 su milioni di dispositivi commessi, quindi, è sostanzialmente impossibile da prevedere.
