Redazione RHC : 18 Agosto 2021 21:36
Un gruppo di ricercatori, guidati da un hacker noto come Sick Codes, ha parlato alla Def Con della scoperta di molteplici vulnerabilità nei sistemi di John Deere e Case New Holland, due delle più grandi aziende di attrezzature agricole.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli esperti hanno avvertito che nelle mani degli aggressori, queste vulnerabilità potrebbero minacciare sia i consumatori che la catena di approvvigionamento.
Entrambe le società producono macchinari agricoli ad alta tecnologia e i ricercatori ritengono che attaccare gli utenti di tali imprese agricole potrebbe compromettere seriamente i raccolti e i segreti commerciali.
È interessante notare che John Deere ha recentemente lanciato il proprio programma di bug bounty su HackerOne e Sick Codes è stato invitato a partecipare all’iniziativa quando ha contattato l’azienda questa primavera in merito ai bug rilevati. Tuttavia, alla fine, il ricercatore si è rifiutato di partecipare al programma, poiché si è reso conto che in questo caso avrebbe dovuto firmare un accordo di non divulgazione.
Durante un discorso al Def Con, Sick Codes ha preso in considerazione una serie di vulnerabilità, arrivando infine a problemi che consentono a “qualsiasi utente di scaricare file arbitrari, accedere come qualsiasi utente scaricare quello che vogliono, distruggere qualsiasi dati, accedi a qualsiasi account “. Gli hacker hanno sottolineato che le vulnerabilità potrebbero fornire agli aggressori l’accesso remoto per scaricare o caricare file su attrezzature agricole, compresi i trattori.
“Potevamo letteralmente fare quello che volevamo con qualsiasi cosa nel centro operativo John Deere. Punto. Dopodiché, ci siamo fermati perché, in effetti, l’intera organizzazione era compromessa”
ha detto Sick Codes a Vice Motherboard per telefono.
“Se nessuno facesse quello che abbiamo fatto noi gratuitamente, i cattivi verrebbero a farlo per soldi”.
In risposta a questa presentazione, i rappresentanti John Deere hanno dichiarato quanto segue:
“Nessuna di queste affermazioni (comprese quelle fatte alla Def Con) aiuta ad accedere ai conti dei clienti, ai dati agronomici, ai conti dei fornitori o alle informazioni personali sensibili. Inoltre, contrariamente a quanto affermato al Def Con, nessuno dei problemi individuati dai ricercatori potrebbe influenzare le macchine utilizzate. John Deere fa della sicurezza dei sistemi e dei dati una priorità assoluta e lavora instancabilmente per identificare e risolvere qualsiasi problema il più rapidamente possibile. John Deere riconosce inoltre l’importanza del ruolo che i nostri prodotti svolgono nella sicurezza alimentare e nella catena di approvvigionamento alimentare globale”.
Inoltre, la società ha affermato di aver aumentato la spesa per la sicurezza “di circa il 750%” negli ultimi sette anni.
“Se hai accesso alle fattorie, puoi fare cose come irrorare eccessivamente i campi con prodotti chimici. Puoi dare a una fattoria del genere una “negazione del servizio” perpetua, semplicemente sovraccaricando letteralmente il terreno fertile con troppe sostanze chimiche “
ha detto Sick Codes durante la presentazione.
Ad esempio, Case New Holland fornisce ai clienti l’accesso remoto ad alcune apparecchiature, situate a centinaia di chilometri di distanza, utilizzando solo i dati dell’utente.
La ricerca del team Sick Codes ha dimostrato che il server Case JavaMelody può essere compromesso, portando alla divulgazione di dati sensibili, inclusi dati sulla posizione, indirizzi IP, ID di sessione e nomi completi delle persone.
Utilizzando queste informazioni, gli aggressori saranno in grado di impersonare gli utenti e infiltrarsi nel sistema.
Gli hacker hanno anche ottenuto l’accesso alle credenziali amministrative di John Deere Pega, Inoltre, hanno scoperto un problema nel sistema di numerazione degli utenti che consentiva a un utente malintenzionato remoto non autenticato di accedere alle informazioni personali di un utente, inclusi ID, nomi completi e indirizzi.
RedazioneGli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...
Sabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...
Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...
Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2...
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
