Vulnerabilità NAME:WRECK: oltre 100 milioni i dispositivi aggredibili da remoto

I ricercatori di due aziende specializzate nella sicurezza informatica segnalano la scoperta di 9 gravi vulnerabilità nell'implementazione della gestione DNS su milioni di dispositivi largamente utilizzati in ambito aziendale.
Michele Nasi
Pubblicato il 13 apr 2021
Vulnerabilità NAME:WRECK: oltre 100 milioni i dispositivi aggredibili da remoto

Secondo i ricercatori di Forescout e JSOF sarebbero almeno 100 milioni i dispositivi interessati da un problema di sicurezza che permetterebbe agli aggressori di mettere offline gli stessi device o assumerne il controllo completo.

Battezzate complessivamente NAME:WRECK, 9 vulnerabilità consentirebbero ai criminali informatici di aggredire anche obiettivi di primo livello.
Le falle di sicurezza in questione interessano le implementazioni del sistema DNS all’interno dei principali stack TCP/IP utilizzati da una vasta gammi di prodotti: server ad alte prestazioni e dispositivi per il networking impiegati in ambito aziendale e industriale anche per attività di automazione, monitoraggio e controllo a distanza.

Vulnerabili agli attacchi sono i dispositivi basati sulle seguenti piattaforme FreeBSD 12.1, IPnet (VxWorks 6.6), NetX 6.0.1, Nucleus NET 4.3.

Secondo Forescout i criminali informatici che dovessero sfruttare le vulnerabilità NAME:WRECK potrebbero infliggere danni significativi ai server governativi e aziendali, alle strutture sanitarie, ai rivenditori o alle aziende del settore manifatturiero rubando dati sensibili, modificando o mettendo offline gli apparati di rete a scopo di sabotaggio.
Gli aggressori potrebbero anche riuscire a manomettere strumenti per il controllo del riscaldamento e della ventilazione, disattivare i sistemi di sicurezza e manomettere impianti di illuminazione automatizzati.

Ora che le vulnerabilità sono venute a galla è compito dei vari produttori distribuire le patch correttive per i vari prodotti. Difficile che gli aggiornamenti vengano distribuiti per tutti i dispositivi: alcuni di essi sono vecchi e non più supportati.

Il consiglio migliore è quindi quello di verificare il sistema operativo utilizzato da ciascun dispositivo in azienda facendo poi riferimento al sito web del produttore e all’assistenza per individuare i migliori interventi correttivi applicabili caso per caso.
Un ottimo intervento consiste inoltre nel fare in modo che i dispositivi si appoggino solo ed esclusivamente a server DNS interni all’infrastruttura aziendale.

Ti consigliamo anche

Scoperto pericoloso malware che si finge login per account Google
Vulnerabilità

Scoperto pericoloso malware che si finge login per account Google
Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Link copiato negli appunti