Home > Informatica > Ripple20 mette a rischio milioni di dispositivi IoT

Ripple20 mette a rischio milioni di dispositivi IoT

scritto da: Elygiuliano | segnala un abuso

Ripple20 mette a rischio milioni di dispositivi IoT

I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili


I ricercatori di sicurezza hanno scoperto che nel codice di un importante componente software presente in centinaia di milioni di dispositivi IoT, sono presenti 19 vulnerabilità hackerabili. Il codice fallato, la cui funzione effettiva consente al dispositivo di connettersi a qualsiasi Rete o Internet, viene aggiunto all’inizio della filiera produttiva con conseguente effetto domino che amplifica i difetti man mano che vengono aggiunti più componenti al dispositivo. Trattandosi di una scoperta avvenuta nel 2020, i ricercatori hanno chiamato la raccolta di difetti “Ripple20“. I criminali che sfruttano correttamente questo bug possono ottenere il pieno controllo del dispositivo bersaglio.

Secondo Wired, il software difettoso è stato sviluppato da una piccola azienda dell’Ohio chiamata Treck, ma può essere trovato tra gli altri in prodotti rilasciati da HP, Intel, Caterpillar e Schneider Electric. Ciò mette a rischio varie apparecchiature utilizzate nelle industrie mediche, manifatturiere e di elaborazione dei dati, nonché i servizi pubblici di energia elettrica.

Un avviso dell’agenzia statunitense CISA considera circa un terzo dei 19 bug come gravi vulnerabilità. Treck ha risposto in una dichiarazione che, dopo aver appreso dei difetti, ha risolto tutti i problemi e reso disponibili nuove versioni di codice e patch a tutti i suoi clienti.

Purtroppo, anche se il produttore del software originale ha risolto le vulnerabilità, dipende dai diversi produttori di dispositivi rendere disponibile l’aggiornamento ai propri clienti”, ha commentato Luis Corrons, esperto di Avast Security. “E quindi gli utenti devono aggiornare il proprio dispositivo, purché in esso sia disponibile un’opzione di aggiornamento!

Per ulteriori informazioni su Avast è possibile visitare il sito https://avastav.it/

 


Fonte notizia: https://blog.futuretime.eu/2020/06/ripple20-mette-a-rischio-milioni-di-dispositivi-iot/


Avast | Ripple20 |



Commenta l'articolo

 

Potrebbe anche interessarti

Avnet Silica sviluppa partnership per offrire una gamma completa di soluzioni di connettività IoT edge-to-enterprise


Internet of Things: Verizon e Qualcomm uniscono le forze


RS Components annuncia la disponibilità della nuova scheda di sviluppo per MCU AVR® Microchip per Google Cloud


Summit IOT360: the Gateway to Innovation – Rome, Italy – 28,29 October 2014


La vision di Avnet sui trend tecnologici 2016


Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Google rimuove 106 estensioni dannose di Google Chrome

Google rimuove 106 estensioni dannose di Google Chrome
I ricercatori di Avast raccomandano di utilizzare solamente estensioni sviluppate da aziende note I ricercatori di sicurezza hanno scoperto quella che credono essere una campagna di sorveglianza globale in cui i criminali impiegavano delle estensioni dannose del browser Google Chrome per rubare dati e spiare oltre 100 reti. Threatpost ha riferito che i ricercatori sospettano che milioni di utenti di Chrome siano stati presi di mira nei settori dei servizi finanziari, petrolio e gas, media (continua)

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte

Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte
Le app si nascondevano dietro popolari giochi come Draw Color by number o Shoot Master e inondavano l’utente con pubblicità indesiderata I ricercatori di Avast, leader mondiale della sicurezza informatica, hanno scoperto una imponente campagna di HiddenAds, ovvero di pubblicità indesiderata nascosta in ben 47 applicazioni presenti su Google Play Store, scaricate per un totale di 15 milioni di volte. La campagna utilizza una famiglia di Trojan camuffata dietro popolari giochi online, che in realtà servono solo a visualizzare (continua)

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online

Avast presenta BreachGuard, il nuovo software per la difesa della privacy online
BreachGuard offre il monitoraggio del dark web in tempo reale, un servizio di rimozione automatica dei data broker e strumenti per migliorare la privacy online a lungo termine Avast, leader mondiale della sicurezza informatica, ha annunciato il lancio di Avast BreachGuard, il suo nuovo software per la tutela della privacy su Internet.Il lancio BreachGuard risponde ad una esigenza di tutela della privacy su Internet ormai fortemente sentita dagli utenti: secondo un sondaggio condotto da Avast, il 63% degli internauti ritiene che le proprie informazioni possano essere ven (continua)

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici

Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici
Gli smartphone sono diventati un’estensione del singolo individuo, utilizzati per organizzare la giornata, dalle operazioni più innocue come mantenersi in forma a quelle più delicate come la gestione delle finanze. Ciò però li rende un chiaro vettore di attacco per truffatori e hacker. Il paesaggio mobileDall’avvento dello smartphone, il dispositivo mobile è diventato parte integrante della vita di tutti i giorni. Permette di rimanere in costante contatto con amici e colleghi, controlla i dispositivi domestici intelligenti, offre acquisti in Rete e fornisce servizi bancari online, il tutto da qualsiasi luogo e in qualsiasi momento. Nel 2019, quasi il 75% delle persone nel R (continua)

Avast: crescono in Italia le truffe legate alle offerte sugli smartphone

Avast: crescono in Italia le truffe legate alle offerte sugli smartphone
Le pagine fake promettono l’acquisto per pochi euro e invece sottraggono informazioni personali e finanziarie. In Italia minacciati 140.000 utenti Si presentano come offerte allettanti di acquisto delle ultime versioni dei cellulari più desiderati e nascondono invece vere e proprie truffe ai danni degli utenti.Secondo i dati dei ricercatori di Avast questo tipo di trappola, in realtà in voga già da tempo, negli ultimi mesi ha subìto un notevole incremento a livello globale: complice dell’impennata è l’utilizzo da parte dei truffatori d (continua)