Google risolve i bug critici su Chromecast: 4 bug con score 9.8 scoperti al HardPwn USA 2023

Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023.

Gli aggiornamenti per Chromecast erano inclusi nel set di patch di dicembre per Android, presentato dall’azienda la settimana scorsa. Le correzioni eliminano tre vulnerabilità nei dispositivi di streaming che interessano i chip AMLogic (un sottocomponente di U-Boot) e KeyChain (un componente di System).

Le vulnerabilità sono state rivelate quest’estate in occasione della competizione di hacking hardware HardPwn USA 2023, che si è tenuta nell’ambito della conferenza Hardwear.io. Alla competizione, i partecipanti hanno dimostrato attacchi ai prodotti di Google, Meta e Parrot.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Google ha attribuito a Nolen Johnson, Jan Altensen e Ray Volpe di DirectDefense il merito di aver scoperto i CVE-2023-6181 e CVE-2023-48425. Lennert Wouters, e Thomas Roth per aver scoperto il CVE-2023-48424; e Rocco Calvi (TecR0c) e SickCodes per il CVE-2023-48417.

La settimana scorsa, DirectDefense ha pubblicato un post sul blog che descrive in dettaglio la catena completa di attacchi Secure Boot. Johnson, Altensen e Volpe, che hanno deciso di non rivelare l’esatto ammontare della ricompensa ricevuta per i bug rilevati. L’exploit dei ricercatori non può essere utilizzato direttamente per l’esecuzione di codice in modalità remota. Può aiutare un utente malintenzionato a ottenere un’esecuzione persistente del codice all’insaputa della vittima.

Nel blog, i ricercatori hanno descritto tre vettori di attacco, tra cui l’iniezione di bug eMMC. Questa consente l’accesso alla shell U-Boot ma richiede un intervento hardware piuttosto complesso. Può portare anche al bypass di Android Verified Boot e al Bootloader Control Block (BCB) che consente il bypass permanente di Secure Boot.

“Secondo me, il metodo di persistenza BCB è sorprendente perché consente a chiunque abbia accesso root di eseguire in modo permanente il codice nella shell U-Boot agli avvii successivi“, afferma Johnson. – Ciò significa che dopo una singola iniezione di bug eMMC, il dispositivo può essere violato all’insaputa dell’utente. Inoltre, ciò significa che se qualcuno riesce a ottenere l’accesso root locale tramite un exploit a livello del sistema operativo (ad esempio, tramite un’applicazione dannosa), sarà in grado di scrivere il BCB e compromettere di fatto il dispositivo.”

Johnson sottolinea che questo problema potrebbe essere particolarmente vero per coloro che acquistano dispositivi su piattaforme come eBay e altri siti di terze parti.

“È stato dimostrato che vari box TV Android venduti attraverso tali canali potrebbero essere infettati da malware. Per proteggersi da questo, gli utenti dovrebbero acquistare da fonti attendibili, afferma Johnson.

A loro volta, TecR0c e Sick Codes hanno riferito che l’exploit KeyChain ha fruttato solo 500 dollari, ma gli esperti affermano di aver inoltre identificato diverse vulnerabilità in Android che sono attualmente al vaglio di Google.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.