Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Aprile 2021 05:45
Per anni, le società israeliane come NSO Group e Cellebrite, che si occupano di digital forensics, hanno aiutato i governi e la polizia di tutto il mondo a penetrare nei telefoni cellulari degli utenti, principalmente sfruttando le vulnerabilità che sono state trascurate dai produttori di dispositivi.
Ora, Moxie Marlinspike, creatore dell’app di messaggistica Signal, ha ribaltato la situazione con Cellebrite, trovando dei bug software capaci di compromettere totalmente la loro piattaforma.
Mercoledì, Marlinspike ha pubblicato un post che riportava vulnerabilità rilevate nel software di Cellebrite che gli consentivano di eseguire codice dannoso su sistemi Windows, utilizzato per analizzare i dispositivi.
Il ricercatore e ingegnere del software ha sfruttato le vulnerabilità caricando file formattati in modo speciale che possono essere incorporati in qualsiasi app installata sul dispositivo.
“Non ci sono praticamente limiti al codice che può essere eseguito”
ha scritto Marlinspike.
Ad esempio, includendo un file appositamente formattato ma innocuo in un’app su un dispositivo che viene quindi scansionato da Cellebrite, è possibile eseguire codice che modifica non solo il report di Cellebrite creato in quella scansione.
Ciò potrebbe anche essere fatto a caso e metterebbe seriamente in discussione l’integrità dei dati dei report di Cellebrite.
Cellebrite fornisce due pacchetti software: UFED supera i blocchi e le protezioni crittografiche per raccogliere i dati cancellati o nascosti e un analizzatore fisico separato, che scopre prove digitali.
Per svolgere il loro lavoro, entrambi i componenti del software Cellebrite devono analizzare tutti i tipi di dati non attendibili memorizzati sul dispositivo analizzato.
In genere, qiesto tipo di software viene sottoposto a tutti i tipi di rafforzamento dal punto di vista della sicurezza ibformarica per rilevare e correggere eventuali danneggiamenti della memoria o analisi delle vulnerabilità che potrebbero consentire agli hacker di eseguire codice dannoso.
Fonte
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
