Quasi quattro mesi fa vi avevamo dato conto della scoperta di un grave problema di sicurezza nelle versioni più vecchie delle lampade smart Philips Hue: Check Point utilizza le lampade smart Philips Hue per far breccia nella rete locale. Tali dispositivi, in alcune condizioni, avrebbero potuto essere sfruttati da parte di malintenzionati come grimaldello per farsi largo all’interno di una rete altrui.
Una ricerca da poco pubblicata dagli esperti di Check Point Software mette in evidenza come nei sistemi basati su kernel Linux esistesse una lacuna di sicurezza vecchia di 20 anni che avrebbe potuto essere sfruttata per lanciare attacchi potenzialmente molto pericolosi.
Applicazioni Linux costituiscono la spina dorsale di molteplici prodotti completamente diversi l’uno dall’altro: si pensi ai router, agli access point e ai dispositivi per il networking in generale, ai prodotti per l’Internet delle Cose (IoT), alle smart TV, ai device Android e così via. Nonostante Linux sia il sistema operativo opensource (oltre che software libero) più usato al mondo, gli esperti di Check Point spiegano che per tanto tempo gli aggressori potevano modificare il contenuto della memoria ed eseguire codice arbitrario.
Il meccanismo ASLR (Address-Space-Layout-Randomization) è integrato in tutti i sistemi operativi più moderni e provvede a generare in modo pseudo-casuale l’indirizzo di memoria a partire dal quale un programma verrà caricato. Un aggressore si trova costretto a dover “indovinare” per tentativi successivi gli indirizzi di memoria necessari per leggere i dati delle varie applicazioni oppure risalirvi usando vulnerabilità specifiche.
Con l’approccio chiamato Safe-Linking, proposto da Check Point, il contenuto dello heap – ovvero del blocco di memoria allocato per gestire i dati delle applicazioni in esecuzione – viene automaticamente protetto evitando che processi non autorizzati possano estrarre informazioni e apportare modifiche.
Safe-Linking rimuove i dati dell’indirizzo usato dal programma caricato in memoria in maniera tale che un eventuale aggressore non possa più desumerlo in maniera relativamente semplice (aspetto che Check Point ha sfruttato proprio nel caso delle lampade Philips Hue e che potrebbe essere utilizzato anche per altri device IoT di tanti produttori).
Safe-Linking non è ovviamente la soluzione definitiva ma rappresenta un nuovo passo nella giusta direzione: costringendo gli aggressori a dover sfruttare vulnerabilità “ad hoc” prima di lanciare il loro codice exploit, i singoli prodotti e gli utenti finali sono decisamente meglio protetti che nel recente passato.
I tecnici di Check Point spiegano che le modifiche di sicurezza da loro proposte sono state immediatamente adottate, ad esempio nella libreria standard glibc così come nella popolare equivalente progettata per il mondo “embedded” (uClibc-NG).
glibc 2.32, con l’integrazione della misura di sicurezza di Check Point, sarà distribuito a partire da agosto 2020.