Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft rileva 25 bug critici RCE nei dispositivi IoT e OT

Redazione RHC : 30 Aprile 2021 11:55

I ricercatori di Microsoft hanno scoperto diverse vulnerabilità critiche di esecuzione di codice remoto (RCE) nei dispositivi Internet of Things (IoT) e nei sistemi industriali di Operational Technology (OT).

Questi 25 difetti di sicurezza sono noti come BadAlloc, sono causati dall’allocazione della memoria in Integer Overflow o da bug chiamati di wraparound .

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I criminali informatici possono sfruttarli per attivare degli arresti anomali nei sistemi (DoS) oppure per eseguire codice dannoso da remoto (Appunto Remote Code Execution o RCE) sui sistemi IoT e OT vulnerabili.

Le vulnerabilità sono state trovate dai ricercatori di Microsoft nelle funzioni di allocazione della memoria standard che sono ampiamente utilizzate in più sistemi operativi che lavorano in ​​tempo reale (RTOS), oltre che in implementazioni di librerie standard C (libc) e kit di sviluppo software integrato (SDK).

“La nostra ricerca mostra che le implementazioni di allocazione della memoria scritte nel corso degli anni come parte di dispositivi IoT e software embedded non hanno incorporato convalide di input adeguate”

ha affermato il team del Microsoft Security Response Center.

“Un utente malintenzionato potrebbe sfruttare la funzione di allocazione della memoria per eseguire un heap overflow con conseguente esecuzione di codice dannoso su un dispositivo di destinazione”.

I prodotti interessati sono davvero tanti:

  • Amazon FreeRTOS, versione 10.4.1
  • Sistema operativo Apache Nuttx, versione 9.1.0
  • ARM CMSIS-RTOS2, versioni precedenti alla 2.1.3
  • Sistema operativo ARM Mbed, versione 6.3.0
  • ARM mbed-uallaoc, versione 1.3.0
  • Cesanta Software Mongoose OS, v2.17.0
  • eCosCentric eCosPro RTOS, versioni da 2.0.1 a 4.5.3
  • Google Cloud IoT Device SDK, versione 1.0.2
  • Linux Zephyr RTOS, versioni precedenti alla 2.4.0
  • Media Tek LinkIt SDK, versioni precedenti alla 4.6.1
  • Micrium OS, versioni 5.10.1 e precedenti
  • Micrium uCOS II / uCOS III Versioni 1.39.0 e precedenti
  • NXP MCUXpresso SDK, versioni precedenti alla 2.8.2
  • NXP MQX, versioni 5.1 e precedenti
  • Redhat newlib, versioni precedenti alla 4.0.0
  • RIOT OS, versione 2020.01.1
  • Samsung Tizen RT RTOS, versioni precedenti alla 3.0 GBB
  • TencentOS-tiny, versione 3.1.0
  • Texas Instruments CC32XX, versioni precedenti alla 4.40.00.07
  • Texas Instruments SimpleLink MSP432E4XX
  • Texas Instruments SimpleLink-CC13XX, versioni precedenti alla 4.40.00
  • Texas Instruments SimpleLink-CC26XX, versioni precedenti alla 4.40.00
  • Texas Instruments SimpleLink-CC32XX, versioni precedenti alla 4.10.03
  • Uclibc-NG, versioni precedenti alla 1.0.36
  • Windriver VxWorks, prima della 7.0

Le vulnerabilità sono state individuate e segnalate alla CISA degli Stati Uniti D’America e ai fornitori interessati dai ricercatori David Atch, Omri Ben Bassat e Tamir Ariel del gruppo di ricerca Azure Defender for IoT di Microsoft “Section 52”.

Per ridurre il rischio di sfruttamento, CISA consiglia alle organizzazioni che utilizzano dispositivi vulnerabili agli attacchi BadAlloc di:

  • Applicare gli aggiornamenti del fornitore disponibili;
  • Ridurre al minimo l’esposizione in rete per tutti i dispositivi e / o sistemi di controllo e assicurarsi che non siano accessibili da Internet;
  • Individuare le reti del sistema di controllo e i dispositivi remoti dietro i firewall e isolarli dalla rete aziendale;
  • Quando è richiesto l’accesso remoto, utilizzare metodi sicuri, come reti private virtuali (VPN). Attenzione ad aggiornare le VPN che siano al livello di patching più alto disponibile. Inoltre, ricorda che la VPN è sicura solo quanto i suoi dispositivi collegati.

Se i dispositivi vulnerabili non possono essere aggiornati immediatamente, Microsoft consiglia:

  • Ridurre la superficie di attacco riducendo al minimo o eliminando l’esposizione a Internet dei dispositivi vulnerabili;
  • Implementare un monitoraggio di sicurezza della rete per rilevare indicatori di comportamento o di compromissione;
  • Rafforzare la segmentazione della rete per proteggere le risorse critiche.

Fonte:

https://msrc-blog.microsoft.com/2021/04/29/badalloc-memory-allocation-vulnerabilities-could-affect-wide-range-of-iot-and-ot-devices-in-industrial-medical-and-enterprise-networks/#

https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006