Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Massimiliano Brolli : 22 Ottobre 2021 13:04
Il team di ricerca dei bug Red Team Research (RTR) di TIM, vola (in senso figurato) in Svezia ed emette 2 nuove CVE su un prodotto di Ericsson di Operations Support System: OSS-RC.
Gli Operations Support System (acronimo di OSS) sono tutti quei sistemi che vengono utilizzati dalle aziende fornitrici di servizi di comunicazione, per il funzionamento integrato delle reti. Nei tempi passati, le attività OSS erano svolte principalmente da operatori che si scambiavano materiale cartaceo. Successivamente al 1985 si introdussero sistemi informatici (o applicazioni software) che automatizzarono gran parte di queste attività da remoto.
Ad esempio, si consideri il caso di un cliente che richiede l’attivazione di una nuova linea telefonica. Il sistema degli ordini/CRM raccolgono i dati dell’utente e della sua richiesta, ma non sono in grado di configurare la rete per la realizzazione del servizio. Questa operazione un tempo veniva svolta manualmente da un operatore umano che trascriveva le informazioni da un sistema all’altro, con l’inefficienza che ne conseguiva.
Negli ultimi anni ci si è dunque focalizzati sulla creazione di interfacce automatizzate che chiameremo appunto OSS. A grandi linee, gli OSS sono sistemi che permettono di automatizzare il flusso di gestione della rete, partendo da una configurazione di un servizio, fino ad arrivare all’aggiornamento dei firmware delle bande basi dislocate sui palazzi delle nostre città.
Gli OSS sono oggi dei sistemi che facilitano tantissimo la gestione delle reti radiomobili, ma sono anche il “single-point-of-faliure”, facendo riferimento ad un attacco informatico. Andando ad identificare una vulnerabilità di Remote Code Execution (RCE) su un OSS, questa potrebbe consentire la compromissione di tutti i sistemi a valle, comprese le baseband.
Le vulnerabilità sono state isolate e comunicate ad Ericsson dai ricercatori Alessandro Bosco, Mohamed Amine Ouad e dal responsabile del laboratorio Massimiliano Brolli, avviando la Coordinated Vulnerability Disclosure (CVD).
CVE che sono state emesse su Ericsson dal 2000 al 2021
Da tenere in considerazione che Ericsson sul National Vulnerability Database degli Stati Uniti D’America ha censite solo 10 CVE dal 2000 ai nostri giorni, come riportato nella print screen in calce.
Di seguito vengono riportate le 2 CVE con i dettagli delle analisi svolte, come riportato nella pagina ufficiale del progetto RTR presente su internet. https://www.gruppotim.it/redteam
In OSS-RC systems of the release 18B and older customer documentation browsing libraries under ALEX are subject to Cross-Site Scripting. This problem is completely resolved in new Ericsson library browsing tool ELEX used in systems like Ericsson Network Manager.
In OSS-RC systems of the release 18B and older during data migration procedures certain files containing usernames and passwords are left in the system undeleted but in folders accessible by top privileged accounts only.
L’etica nella ricerca delle vulnerabilità, in questo periodo storico, è qualcosa di molto importante e una volta individuate queste vulnerabilità non documentatate (c.d. zeroday), devono essere immediatamente segnalate al vendor evitando di fornire informazioni pubbliche che ne consentono il loro sfruttamento attivo sui sistemi privi di patch da parte dei Threat Actors (TA).
Il laboratorio RTR di TIM, ci sta abituando a queste pubblicazioni in modo costante, sinonimo che anche la ricerca industriale in ambito italiano, relativamente alla ricerca di bug non documentati di sicurezza informatica, sta cambiando e sta crescendo. Il team, ha già rilevato in circa due anni, oltre 60 zeroday che sono stati corretti prima della loro pubblicazione.
Si tratta di un numero importante per una azienda italiana (4 CVE con score 9,8), che sta sfornando una CVE ogni 11 giorni, che sono numeri importanti a livello internazionale e soprattutto per il panorama italiano.
Infatti TIM è una delle pochissime realtà industriali italiane a condurre ricerche di vulnerabilità non documentate.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Massimiliano BrolliIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
