Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023.
Gli aggiornamenti per Chromecast erano inclusi nel set di patch di dicembre per Android, presentato dall’azienda la settimana scorsa. Le correzioni eliminano tre vulnerabilità nei dispositivi di streaming che interessano i chip AMLogic (un sottocomponente di U-Boot) e KeyChain (un componente di System).
Le vulnerabilità sono state rivelate quest’estate in occasione della competizione di hacking hardware HardPwn USA 2023, che si è tenuta nell’ambito della conferenza Hardwear.io. Alla competizione, i partecipanti hanno dimostrato attacchi ai prodotti di Google, Meta e Parrot.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Google ha attribuito a Nolen Johnson, Jan Altensen e Ray Volpe di DirectDefense il merito di aver scoperto i CVE-2023-6181 e CVE-2023-48425. Lennert Wouters, e Thomas Roth per aver scoperto il CVE-2023-48424; e Rocco Calvi (TecR0c) e SickCodes per il CVE-2023-48417.
La settimana scorsa, DirectDefense ha pubblicato un post sul blog che descrive in dettaglio la catena completa di attacchi Secure Boot. Johnson, Altensen e Volpe, che hanno deciso di non rivelare l’esatto ammontare della ricompensa ricevuta per i bug rilevati. L’exploit dei ricercatori non può essere utilizzato direttamente per l’esecuzione di codice in modalità remota. Può aiutare un utente malintenzionato a ottenere un’esecuzione persistente del codice all’insaputa della vittima.
Nel blog, i ricercatori hanno descritto tre vettori di attacco, tra cui l’iniezione di bug eMMC. Questa consente l’accesso alla shell U-Boot ma richiede un intervento hardware piuttosto complesso. Può portare anche al bypass di Android Verified Boot e al Bootloader Control Block (BCB) che consente il bypass permanente di Secure Boot.
“Secondo me, il metodo di persistenza BCB è sorprendente perché consente a chiunque abbia accesso root di eseguire in modo permanente il codice nella shell U-Boot agli avvii successivi“, afferma Johnson. – Ciò significa che dopo una singola iniezione di bug eMMC, il dispositivo può essere violato all’insaputa dell’utente. Inoltre, ciò significa che se qualcuno riesce a ottenere l’accesso root locale tramite un exploit a livello del sistema operativo (ad esempio, tramite un’applicazione dannosa), sarà in grado di scrivere il BCB e compromettere di fatto il dispositivo.”
Johnson sottolinea che questo problema potrebbe essere particolarmente vero per coloro che acquistano dispositivi su piattaforme come eBay e altri siti di terze parti.
“È stato dimostrato che vari box TV Android venduti attraverso tali canali potrebbero essere infettati da malware. Per proteggersi da questo, gli utenti dovrebbero acquistare da fonti attendibili, afferma Johnson.
A loro volta, TecR0c e Sick Codes hanno riferito che l’exploit KeyChain ha fruttato solo 500 dollari, ma gli esperti affermano di aver inoltre identificato diverse vulnerabilità in Android che sono attualmente al vaglio di Google.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
