Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Le vulnerabilità di John Deere, possono compromettere il cibo e i raccolti.

Redazione RHC : 18 Agosto 2021 21:36

Un gruppo di ricercatori, guidati da un hacker noto come Sick Codes, ha parlato alla Def Con della scoperta di molteplici vulnerabilità nei sistemi di John Deere e Case New Holland, due delle più grandi aziende di attrezzature agricole.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Gli esperti hanno avvertito che nelle mani degli aggressori, queste vulnerabilità potrebbero minacciare sia i consumatori che la catena di approvvigionamento.

Entrambe le società producono macchinari agricoli ad alta tecnologia e i ricercatori ritengono che attaccare gli utenti di tali imprese agricole potrebbe compromettere seriamente i raccolti e i segreti commerciali.

È interessante notare che John Deere ha recentemente lanciato il proprio programma di bug bounty su HackerOne e Sick Codes è stato invitato a partecipare all’iniziativa quando ha contattato l’azienda questa primavera in merito ai bug rilevati. Tuttavia, alla fine, il ricercatore si è rifiutato di partecipare al programma, poiché si è reso conto che in questo caso avrebbe dovuto firmare un accordo di non divulgazione.

Durante un discorso al Def Con, Sick Codes ha preso in considerazione una serie di vulnerabilità, arrivando infine a problemi che consentono a “qualsiasi utente di scaricare file arbitrari, accedere come qualsiasi utente scaricare quello che vogliono, distruggere qualsiasi dati, accedi a qualsiasi account “. Gli hacker hanno sottolineato che le vulnerabilità potrebbero fornire agli aggressori l’accesso remoto per scaricare o caricare file su attrezzature agricole, compresi i trattori.

“Potevamo letteralmente fare quello che volevamo con qualsiasi cosa nel centro operativo John Deere. Punto. Dopodiché, ci siamo fermati perché, in effetti, l’intera organizzazione era compromessa”

ha detto Sick Codes a Vice Motherboard per telefono.

“Se nessuno facesse quello che abbiamo fatto noi gratuitamente, i cattivi verrebbero a farlo per soldi”.

In risposta a questa presentazione, i rappresentanti John Deere hanno dichiarato quanto segue:

“Nessuna di queste affermazioni (comprese quelle fatte alla Def Con) aiuta ad accedere ai conti dei clienti, ai dati agronomici, ai conti dei fornitori o alle informazioni personali sensibili. Inoltre, contrariamente a quanto affermato al Def Con, nessuno dei problemi individuati dai ricercatori potrebbe influenzare le macchine utilizzate. John Deere fa della sicurezza dei sistemi e dei dati una priorità assoluta e lavora instancabilmente per identificare e risolvere qualsiasi problema il più rapidamente possibile. John Deere riconosce inoltre l’importanza del ruolo che i nostri prodotti svolgono nella sicurezza alimentare e nella catena di approvvigionamento alimentare globale”.

Inoltre, la società ha affermato di aver aumentato la spesa per la sicurezza “di circa il 750%” negli ultimi sette anni.

“Se hai accesso alle fattorie, puoi fare cose come irrorare eccessivamente i campi con prodotti chimici. Puoi dare a una fattoria del genere una “negazione del servizio” perpetua, semplicemente sovraccaricando letteralmente il terreno fertile con troppe sostanze chimiche “

ha detto Sick Codes durante la presentazione.

Ad esempio, Case New Holland fornisce ai clienti l’accesso remoto ad alcune apparecchiature, situate a centinaia di chilometri di distanza, utilizzando solo i dati dell’utente.

La ricerca del team Sick Codes ha dimostrato che il server Case JavaMelody può essere compromesso, portando alla divulgazione di dati sensibili, inclusi dati sulla posizione, indirizzi IP, ID di sessione e nomi completi delle persone.

Utilizzando queste informazioni, gli aggressori saranno in grado di impersonare gli utenti e infiltrarsi nel sistema.

Gli hacker hanno anche ottenuto l’accesso alle credenziali amministrative di John Deere Pega, Inoltre, hanno scoperto un problema nel sistema di numerazione degli utenti che consentiva a un utente malintenzionato remoto non autenticato di accedere alle informazioni personali di un utente, inclusi ID, nomi completi e indirizzi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

StealC V2: anatomia di un malware moderno e modulare

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...

Op_Italy: un attacco DDoS di Mr Hamza è stato sferrato contro il Ministero Della Difesa italiana

Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006