Secondo i ricercatori di Forescout e JSOF sarebbero almeno 100 milioni i dispositivi interessati da un problema di sicurezza che permetterebbe agli aggressori di mettere offline gli stessi device o assumerne il controllo completo.
Battezzate complessivamente NAME:WRECK, 9 vulnerabilità consentirebbero ai criminali informatici di aggredire anche obiettivi di primo livello.
Le falle di sicurezza in questione interessano le implementazioni del sistema DNS all’interno dei principali stack TCP/IP utilizzati da una vasta gammi di prodotti: server ad alte prestazioni e dispositivi per il networking impiegati in ambito aziendale e industriale anche per attività di automazione, monitoraggio e controllo a distanza.
Vulnerabili agli attacchi sono i dispositivi basati sulle seguenti piattaforme FreeBSD 12.1, IPnet (VxWorks 6.6), NetX 6.0.1, Nucleus NET 4.3.
Secondo Forescout i criminali informatici che dovessero sfruttare le vulnerabilità NAME:WRECK potrebbero infliggere danni significativi ai server governativi e aziendali, alle strutture sanitarie, ai rivenditori o alle aziende del settore manifatturiero rubando dati sensibili, modificando o mettendo offline gli apparati di rete a scopo di sabotaggio.
Gli aggressori potrebbero anche riuscire a manomettere strumenti per il controllo del riscaldamento e della ventilazione, disattivare i sistemi di sicurezza e manomettere impianti di illuminazione automatizzati.
Ora che le vulnerabilità sono venute a galla è compito dei vari produttori distribuire le patch correttive per i vari prodotti. Difficile che gli aggiornamenti vengano distribuiti per tutti i dispositivi: alcuni di essi sono vecchi e non più supportati.
Il consiglio migliore è quindi quello di verificare il sistema operativo utilizzato da ciascun dispositivo in azienda facendo poi riferimento al sito web del produttore e all’assistenza per individuare i migliori interventi correttivi applicabili caso per caso.
Un ottimo intervento consiste inoltre nel fare in modo che i dispositivi si appoggino solo ed esclusivamente a server DNS interni all’infrastruttura aziendale.