Redazione RHC : 18 Dicembre 2023 08:06
Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023.
Gli aggiornamenti per Chromecast erano inclusi nel set di patch di dicembre per Android, presentato dall’azienda la settimana scorsa. Le correzioni eliminano tre vulnerabilità nei dispositivi di streaming che interessano i chip AMLogic (un sottocomponente di U-Boot) e KeyChain (un componente di System).
Le vulnerabilità sono state rivelate quest’estate in occasione della competizione di hacking hardware HardPwn USA 2023, che si è tenuta nell’ambito della conferenza Hardwear.io. Alla competizione, i partecipanti hanno dimostrato attacchi ai prodotti di Google, Meta e Parrot.
Google ha attribuito a Nolen Johnson, Jan Altensen e Ray Volpe di DirectDefense il merito di aver scoperto i CVE-2023-6181 e CVE-2023-48425. Lennert Wouters, e Thomas Roth per aver scoperto il CVE-2023-48424; e Rocco Calvi (TecR0c) e SickCodes per il CVE-2023-48417.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La settimana scorsa, DirectDefense ha pubblicato un post sul blog che descrive in dettaglio la catena completa di attacchi Secure Boot. Johnson, Altensen e Volpe, che hanno deciso di non rivelare l’esatto ammontare della ricompensa ricevuta per i bug rilevati. L’exploit dei ricercatori non può essere utilizzato direttamente per l’esecuzione di codice in modalità remota. Può aiutare un utente malintenzionato a ottenere un’esecuzione persistente del codice all’insaputa della vittima.
Nel blog, i ricercatori hanno descritto tre vettori di attacco, tra cui l’iniezione di bug eMMC. Questa consente l’accesso alla shell U-Boot ma richiede un intervento hardware piuttosto complesso. Può portare anche al bypass di Android Verified Boot e al Bootloader Control Block (BCB) che consente il bypass permanente di Secure Boot.
“Secondo me, il metodo di persistenza BCB è sorprendente perché consente a chiunque abbia accesso root di eseguire in modo permanente il codice nella shell U-Boot agli avvii successivi“, afferma Johnson. – Ciò significa che dopo una singola iniezione di bug eMMC, il dispositivo può essere violato all’insaputa dell’utente. Inoltre, ciò significa che se qualcuno riesce a ottenere l’accesso root locale tramite un exploit a livello del sistema operativo (ad esempio, tramite un’applicazione dannosa), sarà in grado di scrivere il BCB e compromettere di fatto il dispositivo.”
Johnson sottolinea che questo problema potrebbe essere particolarmente vero per coloro che acquistano dispositivi su piattaforme come eBay e altri siti di terze parti.
“È stato dimostrato che vari box TV Android venduti attraverso tali canali potrebbero essere infettati da malware. Per proteggersi da questo, gli utenti dovrebbero acquistare da fonti attendibili, afferma Johnson.
A loro volta, TecR0c e Sick Codes hanno riferito che l’exploit KeyChain ha fruttato solo 500 dollari, ma gli esperti affermano di aver inoltre identificato diverse vulnerabilità in Android che sono attualmente al vaglio di Google.
RedazioneAttraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all’esecuzione di codice malevo...
Nel dicembre 2020, il mining pool cinese LuBian, che all’epoca occupava quasi il 6% della capacità totale della rete Bitcoin, è stato vittima di un attacco la cui portata è stata...
Ne avevamo parlato con un articolo sul tema diverso tempo fa redatto da Massimiliano Brolli. Oggi la sicurezza informatica non è più un’opzione né un valore accessorio: è un...
Scienziati della Nanyang Technological University, insieme a colleghi giapponesi, hanno creato la prima linea robotica al mondo per la produzione in serie di scarafaggi cyborg. Ciò ha permesso di...
Fermi America ha firmato un memorandum d’intesa con Hyundai Engineering & Construction (Hyundai E&C) per progettare e costruire la parte nucleare di un progetto infrastrutturale energet...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
