Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un’analisi su oltre 12.750 template di workflow n8n ha identificato quasi 35.000 vulnerabilità, incluse SSRF, SQL injection, esecuzione remota di codice e attacchi contro agenti AI. Il problema riguarda template spesso importati direttamente in ambienti di produzione con accesso a database, server e reti aziendali. La ricerca mostra come semplici email, PDF o messaggi Telegram possano trasformarsi in vettori d’attacco capaci di compromettere infrastrutture interne.
L’interesse diffuso per l’automazione basata su n8n si è inaspettatamente trasformato in un serio problema. Il team di AIronClaw ha testato oltre 12.000 modelli di workflow predefiniti e ha scoperto migliaia di errori pericolosi che consentono agli aggressori di accedere a server, database e servizi aziendali interni tramite normali email, webhook o messaggi Telegram .
Gli autori del report hanno analizzato 12.750 template dal catalogo n8n.io e dai più grandi repository GitHub della community. La scansione ha rivelato quasi 35.000 problemi di diversa gravità. In 716 casi, è stato possibile effettuare attacchi senza autorizzazione. Tra le vulnerabilità riscontrate figurano vulnerabilità SSRF, SQL injection, esecuzione di comandi lato server ed errori negli agenti di intelligenza artificiale.
Uno degli esempi più pericolosi si è rivelato essere un template per bot di Telegram per la gestione di container Docker . La soluzione consente di inviare comandi al bot, come la visualizzazione dei log o il riavvio dei servizi. I test hanno rivelato che un utente malintenzionato potrebbe incorporare un comando personalizzato direttamente nel messaggio ed eseguire codice in remoto sul server dell’amministratore. Gli esperti hanno dimostrato uno scenario in cui il bot inviava furtivamente il contenuto del file /etc/ passwd a un server esterno.
Un difetto altrettanto grave è stato scoperto in un modello per l’elaborazione automatizzata dei curriculum. Il sistema analizza i file PDF dei candidati e li archivia per reparto aziendale. I ricercatori hanno scoperto che era sufficiente inviare un curriculum appositamente creato al reparto Risorse Umane per eseguire un comando arbitrario sul server n8n. La dimostrazione ha utilizzato un file PDF che, dopo l’elaborazione, ha attivato un comando per inviare dati di sistema all’attaccante.
Sono state riscontrate vulnerabilità anche nei modelli finanziari. Uno dei processi di contabilità dei pagamenti presentava una vulnerabilità di SQL injection in un webhook pubblico. Una singola richiesta HTTP poteva contrassegnare tutte le fatture presenti nel database come pagate. In un altro modello per il sistema di autenticazione di PostgreSQL, un utente malintenzionato poteva accedere con qualsiasi account, ottenere gli hash delle password degli utenti e persino reimpostare in massa le password dell’intero database.
Gli specialisti erano particolarmente preoccupati per i modelli che coinvolgevano agenti di intelligenza artificiale. Oltre tremila processi trasmettevano direttamente dati esterni alle query dei modelli linguistici senza alcun meccanismo di protezione. Questa configurazione apre la porta ad attacchi tramite l’iniezione di istruzioni dannose.
Gli autori dello studio sottolineano che la maggior parte dei modelli viene pubblicata come semplice soluzione di ripiego piuttosto che come soluzione sicura e pronta all’uso. Una volta importati in un’infrastruttura di produzione, tali processi spesso ottengono l’accesso a reti interne, database, server SSH e posta elettronica aziendale, diventando un potenziale punto di ingresso per gli aggressori.
Noi di RHC raccomandiamo la creazione di sistemi Agentici attraverso la supervisione di programmatori esperti. Inoltre utilizzare LLM in cloud, seppur maggiormente performanti, apre le porte a problematiche di diversa natura. Utilizzare invece LLM on-prem, su diversi ambienti come Ollama o LLAMA, garantisce che i dati sensibili delle aziende rimangano all’interno delle aziende.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]