Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le nuove vulnerabilità consentono l’esecuzione di codice remoto, la negazione del servizio e la perdita di informazioni.
Advertising
Nucleus è utilizzato in dispositivi critici per la sicurezza, come macchine per anestesia, monitor per pazienti e altri nel settore sanitario. Forescout Research Labs si impegna a supportare i fornitori nell’identificazione dei prodotti interessati, anche tramite il rilevatore di stack TCP/IP open source che può essere utile, oltre a condividere i risultati con la comunità della sicurezza informatica.
La tabella seguente mostra le vulnerabilità scoperte di recente. Le righe sono colorate in base al punteggio CVSS: giallo per medio o alto e rosso per critico.
Siemens ha rilasciato patch per tutte le vulnerabilità. Alcuni di questi erano già stati corretti nelle versioni esistenti dello stack ma non avevano mai rilasciato ID CVE.
Advertising
Le vulnerabilità negli stack TCP/IP che sono state patchate silenziosamente possono comunque interessare diversi dispositivi. Nel caso di CVE-2016-20009 (che come indica l’ID è stato originariamente trovato nel 2016) ci sono stati diversi avvisi rilasciati nel 2021 (dopo la divulgazione di NAME: WRECK) che elencano dispositivi critici vulnerabili, come le turbine a gas Siemens, l’infusione di BD Alaris pompe e dispositivi sanitari GE .
Di seguito viene riportato un video che mostra gli effetti dello sfruttamento di CVE-2021-31886.
Lo stack e l’RTOS sono stati originariamente sviluppati da Accelerated Technology, Inc. (ATI) nel 1993, quindi acquisiti da Mentor Graphics nel 2002 e infine da Siemens nel 2017.
Dalla sua versione originale, 28 anni fa, Nucleus è stato implementato in molti settori verticali con requisiti di sicurezza come dispositivi medici, automotive e sistemi industriali.
Capire dove è presente il codice vulnerabile è notoriamente difficile.
Ma crediamo che la maggior parte di quei 3 miliardi siano in realtà componenti di dispositivi come i chipset MediaTek IoT e i processori in banda base utilizzati negli smartphone e in altri dispositivi wireless. E’ stata trovata anche documentazione tecnica che dettaglia l’uso di Nucleus per dispositivi medici, come la macchina per anestesia GE S/5 Avance e il monitor da comodino Nihon Kohden.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza:Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.