Redazione RHC : 8 Aprile 2023 08:33
I computer connessi alle reti sono costantemente minacciati da aggressori che cercano di sfruttare le vulnerabilità ovunque possano trovarle.
Questo rischio è particolarmente elevato per le macchine connesse a Internet, ma qualsiasi connessione di rete può essere soggetta ad attacchi.
Come evidenziato dal ricercatore e consulente di sicurezza Rick Osgood, anche i computer collegati a nient’altro che una radio possono essere vulnerabili agli attacchi se utilizzano determinate modalità di comunicazione digitali.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La vulnerabilità che Rick ha trovato comporta lo sfruttamento di un difetto in un software chiamato WinAPRS.
APRS è un metodo comunemente utilizzato nella comunità dei radioamatori per l’invio di dati via radio e WinAPRS consente questa funzionalità su un PC.
Dopo alcune analisi, ha trovato un bug di memoria che è stato utilizzato per manipolare il registro Extended Instruction Pointer (EIP) che memorizza l’indirizzo di memoria della prossima istruzione che deve essere eseguita dalla CPU.
Ciò consente essenzialmente l’esecuzione di codice arbitrario su una macchina remota via radio.
L’exploit è stato trovato durante l’utilizzo di Windows XP perché manca di alcune delle più moderne funzionalità di protezione della memoria dei moderni sistemi operativi, ma l’exploit funziona ancora con Windows 10, ma non in modo affidabile e richiede un po’ di sforzo in più.
È un buon promemoria per utilizzare il software open source quando possibile in modo che problemi come questi possano essere risolti e per installare regolarmente aggiornamenti di sicurezza quando possibile.
Se stai cercando di approfondire il mondo dell’APRS in tempi più moderni, dai un’occhiata a questo progetto che aggiunge APRS ai ricetrasmettitori economici.
RedazioneNasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...
F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...
Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...
È stata resa pubblica un’analisi approfondita e un esempio di proof-of-concept riguardante la vulnerabilità CVE-2025-43300, una falla di sicurezza critica che consente l’esecuz...
