Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Google risolve i bug critici su Chromecast: 4 bug con score 9.8 scoperti al HardPwn USA 2023

Redazione RHC : 18 Dicembre 2023 08:06

Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023.

Gli aggiornamenti per Chromecast erano inclusi nel set di patch di dicembre per Android, presentato dall’azienda la settimana scorsa. Le correzioni eliminano tre vulnerabilità nei dispositivi di streaming che interessano i chip AMLogic (un sottocomponente di U-Boot) e KeyChain (un componente di System).

Le vulnerabilità sono state rivelate quest’estate in occasione della competizione di hacking hardware HardPwn USA 2023, che si è tenuta nell’ambito della conferenza Hardwear.io. Alla competizione, i partecipanti hanno dimostrato attacchi ai prodotti di Google, Meta e Parrot.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Google ha attribuito a Nolen Johnson, Jan Altensen e Ray Volpe di DirectDefense il merito di aver scoperto i CVE-2023-6181 e CVE-2023-48425. Lennert Wouters, e Thomas Roth per aver scoperto il CVE-2023-48424; e Rocco Calvi (TecR0c) e SickCodes per il CVE-2023-48417.

La settimana scorsa, DirectDefense ha pubblicato un post sul blog che descrive in dettaglio la catena completa di attacchi Secure Boot. Johnson, Altensen e Volpe, che hanno deciso di non rivelare l’esatto ammontare della ricompensa ricevuta per i bug rilevati. L’exploit dei ricercatori non può essere utilizzato direttamente per l’esecuzione di codice in modalità remota. Può aiutare un utente malintenzionato a ottenere un’esecuzione persistente del codice all’insaputa della vittima.

Nel blog, i ricercatori hanno descritto tre vettori di attacco, tra cui l’iniezione di bug eMMC. Questa consente l’accesso alla shell U-Boot ma richiede un intervento hardware piuttosto complesso. Può portare anche al bypass di Android Verified Boot e al Bootloader Control Block (BCB) che consente il bypass permanente di Secure Boot.

Secondo me, il metodo di persistenza BCB è sorprendente perché consente a chiunque abbia accesso root di eseguire in modo permanente il codice nella shell U-Boot agli avvii successivi“, afferma Johnson. – Ciò significa che dopo una singola iniezione di bug eMMC, il dispositivo può essere violato all’insaputa dell’utente. Inoltre, ciò significa che se qualcuno riesce a ottenere l’accesso root locale tramite un exploit a livello del sistema operativo (ad esempio, tramite un’applicazione dannosa), sarà in grado di scrivere il BCB e compromettere di fatto il dispositivo.”

Johnson sottolinea che questo problema potrebbe essere particolarmente vero per coloro che acquistano dispositivi su piattaforme come eBay e altri siti di terze parti.

“È stato dimostrato che vari box TV Android venduti attraverso tali canali potrebbero essere infettati da malware. Per proteggersi da questo, gli utenti dovrebbero acquistare da fonti attendibili, afferma Johnson.

A loro volta, TecR0c e Sick Codes hanno riferito che l’exploit KeyChain ha fruttato solo 500 dollari, ma gli esperti affermano di aver inoltre identificato diverse vulnerabilità in Android che sono attualmente al vaglio di Google.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Lavoro e intelligenza artificiale: stipendi in aumento per chi usa l’IA?
Di Redazione RHC - 03/10/2025

In questo periodo il dibattito sull’intelligenza artificiale applicata al mondo del lavoro è sempre più intenso, segno evidente di come la tecnologia digitale stia trasformando radicalmente modali...

Microsoft si butta sulle scarpe! Lanciate le Crocs da collezione a tema Windows XP
Di Redazione RHC - 02/10/2025

Quest’anno Microsoft celebra i suoi primi 50 anni, un traguardo che riflette la trasformazione dell’azienda da piccola start-up nel 1975 a colosso globale della tecnologia. Fondata da Bill Gates e...

Caos per Outlook: il client Windows va in crash e blocca le caselle di posta
Di Redazione RHC - 02/10/2025

La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...

Stati Uniti Sotto Tiro! Arriva Phantom Taurus, gli hacker cinesi che spiano governi e ambasciate
Di Redazione RHC - 02/10/2025

Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...

Alla scoperta del prompt injection: quando l’IA viene ingannata dalle parole
Di Manuel Roccon - 02/10/2025

I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...