Tech
Vulnerabilità TLStorm 2.0, switch di rete a rischio attacco
Tempo di lettura: 3 minuti. Le vulnerabilità deriverebbero da un difetto di progettazione simile a quello già identificato nelle vulnerabilità TLStorm espandendone la portata

I ricercatori Armis hanno scoperto diverse vulnerabilità nell’implementazione delle comunicazioni TLS in diversi modelli di switch di rete Aruba e Avaya.
Le vulnerabilità deriverebbero da un difetto di progettazione simile a quello identificato nelle vulnerabilità TLStorm (scoperte all’inizio di quest’anno dallo stesso team di sicurezza) espandendone la portata.
TLStorm, lo ricordiamo comprendeva una serie di vulnerabilità critiche nei dispositivi APC Smart-UPS che consentivano a un utente malintenzionato di assumere il controllo dei dispositivi Smart-UPS da Internet senza l’interazione dell’utente riuscendo addirittura a fare incendiare gli stessi dispositivi. La causa principale di queste vulnerabilità nell’implementazione TLS erano i difetti nella libreria NanoSSL, una suite SSL closed-source del fornitore di sicurezza informatica IoT Mocana ora acquisito da DigiCert.
I difetti di NanoSSL e l’uso improprio della libreria vulnerabile come detto impatterebbero in modo particolare anche sugli switch di rete Aruba e Avaya.
I dispositivi interessati
Aruba
- Serie Aruba 5400R
- Serie Aruba 3810
- Serie Aruba 2920
- Serie Aruba 2930F
- Serie Aruba 2930M
- Serie Aruba 2530
- Serie Aruba 2540
Avaya
- Serie ERS3500
- Serie ERS3600
- Serie ERS4900
- Serie ERS5900
Le vulnerabilità TLStorm 2.0
Aruba
- CVE-2022-23677 (punteggio CVSS 9,0) – Uso improprio di NanoSSL su interfacce multiple (RCE);
- CVE-2022-23676 (punteggio CVSS 9,1) – Vulnerabilità di danneggiamento della memoria del client RADIUS.
Avaya
- CVE-2022-29860 (punteggio CVSS 9,8) – Overflow dell’heap di riassemblaggio TLS;
- CVE-2022-29861 (punteggio CVSS 9,8) – Overflow dello stack di analisi dell’intestazione http.
I possibili scenari TLStorm 2.0
Questa nuova serie di vulnerabilità, denominata TLStorm 2.0, potrebbe consentire a un utente malintenzionato di assumere il pieno controllo (RCE) di questi switch, causando:
- La rottura della segmentazione della rete, consentendo il movimento laterale con la modifica del comportamento dello switch;
- L’esfiltrazione di dati del traffico di rete aziendale o di informazioni sensibili dalla rete interna verso Internet;
- il captive portal escape.
Pertanto secondo gli analisti i risultati della ricerca evidenzierebbero che essendo a rischio l’infrastruttura di rete stessa, la sola segmentazione non sarebbe più sufficiente come misura di sicurezza.
Gli attaccanti possono ottenere RCE tramite lo switch e connettersi liberamente alla rete aziendale
Spesso gli utenti, per connettersi alla rete, devono prima passare attraverso un captive portal ovvero una pagina di accesso per l’autenticazione prima che venga loro concesso un accesso a Internet o alla rete aziendale interna.

Utilizzando le vulnerabilità di TLStorm 2.0, un utente malintenzionato potrebbe abusare del captive portal e ottenere l’esecuzione di codice in modalità remota tramite lo switch senza la necessità di autenticazione, disabilitando completamente il captive portal e connettendosi liberamente alla rete aziendale.
I ricercatori di Armis hannno pubblicato un video dimostrativo al riguardo.
Gli attaccanti possono utilizzare un punto d’appoggio in una VLAN guest per assumere il controllo dello switch principale e ottenere l’accesso alla VLAN aziendale
In questo scenario, un utente malintenzionato potrebbe invece utilizzare le vulnerabilità di TLStorm 2.0 per interrompere la segmentazione della rete comunemente utilizzata come livello di sicurezza per le reti aziendali.

Utilizzando le vulnerabilità di TLStorm 2.0, un utente malintenzionato sarebbe in grado di assumere il controllo dello switch principale e passare dalla VLAN guest alla VLAN aziendale.
Possibili soluzioni di mitigazione
Come visto le implicazioni legate alle vulnerabilità TLStorm 2.0 oltre che variare in base alle configurazioni di segmentazione della rete possono essere mitigate con soluzioni specifiche secondo modello e fornitore.
Pertanto Barak Hadad Head of Research in Engineering di Armis suggerisce di provvedere ad applicare le patch dei vari dispositivi interessati facendo riferimento rispettivamente ai portali di supporto Aruba e Avaya e conclude:
“Oltre alle mitigazioni specifiche del fornitore, è possibile applicare più livelli di protezione della rete per mitigare il rischio per le vulnerabilità di TLStorm:
Monitoraggio della rete: ricerca di tentativi di exploit attivi o anomalie di rete che implicano la presenza di un utente malintenzionato.
Limita la superficie di attacco: blocca l’esposizione del portale di gestione alle porte della rete guest o limitala solo a una porta di gestione dedicata“
Tech
WhatsApp Business: in arrivo nuova funzione
Tempo di lettura: 2 minuti. Sarà possibile per le aziende creare ordini all’interno delle chat

WhatsApp è una piattaforma che aiuta molte persone a rimanere in contatto con i propri cari e, in questo caso, a gestire la propria attività dal telefono senza dover creare un sito web. È qui che entra in gioco WhatsApp business. Questa applicazione consente di creare un account aziendale da cui ricevere ordini e parlare con i clienti.
Poiché ogni applicazione ha bisogno di aggiornamenti per mantenere l’interesse e aiutare i propri utenti, lo stesso vale per WhatsApp, che rilascerà due nuove funzioni di WhatsApp Business. La prima è la funzione che consentirà agli utenti di tenere traccia degli annunci pubblicati su Facebook.
Quando un utente fa clic sull’opzione “Pubblicità su Facebook“, gli si apriranno due schede: Crea e Gestisci. La prima era già presente, ma l’opzione Gestisci è nuova e consentirà all’utente di tenere traccia degli annunci pubblicati su Facebook.
In realtà questa funzione è nuova e non è ancora la versione finale, quindi le modifiche saranno visibili nel tempo. Poiché questa funzione è stata lanciata di recente, le aziende possono controllare solo l’elenco degli annunci che hanno impostato su “Clicca su WhatsApp“, ma se vogliono un controllo più dettagliato devono aprire Facebook.
Ma non è tutto, perché WhatsApp sta lanciando un’altra funzione: “Crea ordini” su Desktop. Questa funzione è attualmente in lavorazione e sarà presto disponibile in un futuro aggiornamento di WhatsApp beta per Android, iOS e Desktop.
Questa funzione consentirà alle aziende di creare ordini all’interno della chat stessa. Quando un utente commerciale clicca sull’opzione ordine, apparirà una nuova sezione chiamata Crea ordine. L’utente potrà aggiungere gli articoli, la loro quantità e l’applicazione calcolerà automaticamente il prezzo dell’ordine. Quando l’ordine è completo, viene automaticamente condiviso nella chat in cui è stato creato.
Si tratta di una funzione creata per la versione business dell’app, quindi sarà disponibile solo per le aziende che utilizzano una versione futura di WhatsApp, perché questa funzione non è ancora stata rilasciata nemmeno nella versione Beta. Inoltre WhatsApp sta pianificando di rilasciare la stessa funzione per le scommesse di WhatsApp, ma la limiterà solo agli account aziendali.
Tech
I prezzi delle GPU scendono al di sotto del prezzo consigliato, colpa del crash delle criptovalute?

I prezzi delle GPU ultimamente tendono al ribasso, forse anche a causa del crollo del valore delle criptovalute. Alcune GPU popolari, di Nvidia e AMD, sono però rimaste centinaia di dollari al di sopra dei prezzi al dettaglio suggeriti dai produttori, i cosiddetti MSRP.
Da diversi mesi riportiamo da un lato la carenza di GPU, a causa dello shortage di materie prime, dall’altro l’elevato utilizzo nel settore del mining di criptovalute. Di pari passo ci sono stati interventi dei produttori per garantire l’approvvigionamento di GPU per il settore del gaming. Ora i prezzi stanno crollando a un ritmo elevato anche grazie al recente crollo del valore di mercato della criptovalute nei vari cross valutari.
Come riportato da Tom’s Hardware, i prezzi delle GPU sono già diminuiti di un significativo 15% durante tutto il mese di maggio. Anche prima che i prezzi di Bitcoin ed Ethereum crollassero in modo eclatante, i prezzi delle schede stavano iniziando ad avvicinarsi, o addirittura a scendere al di sotto in alcuni casi, del prezzo di vendita consigliato (manufacturer’s suggested retail prices-MSRP).
Nelle ultime settimane, il valore di Bitcoin è crollato del 30%, mentre Ethereum, spesso legato alle elaborazioni da parte di schede Nvidia RTX serie 30, è diminuito di oltre il 40%. L’effetto tangibile di questo stato di cose è stato un enorme cambiamento per il mercato delle GPU sul fronte dei prezzi.
In particolare Tom’s Hardware riporta come la popolare GPU RTX 3080 di Nvidia è ora disponibile per meno di 650 dollari su eBay. Solo pochi mesi fa, questa stessa GPU era venduta ad oltre 1.000 dollari. Si trovano addirittura offerte in bundle di sei unità RTX 3080 al prezzo di 2.500 dollari, cioè circa 417 dollari ad unità. Nel frattempo poi la redditività del mining di criptovalute con RTX 3080 è precipitata proprio a causa del continuo calo dei prezzi degli ETH. Si stima infatti che al netto dei costi energetici un minatore possa generare circa 0,85 dollari su base giornaliera. In altre parole, ci vorrebbero circa 1,5 anni per raggiungere il pareggio e coprire il costo della GPU stessa. Questa stima però presuppone che il valore di ETH rimanga lo stesso e al momento questo sembra poco probabile.
Per quanto riguarda le schede grafiche Radeon basate su AMD, Tom’s Hardware evidenzia come ogni singola scheda sia ora disponibile a un prezzo inferiore rispetto ai loro MSRP, ad eccezione delle RX 6800 XT e RX 6800.
Di seguito un esempio del calo dei prezzi su eBay a metà giugno per le schede dei due brand, rispetto all’inizio del mese.
Nvidia GeForce (prezzi in dollari):
- RTX 3090 Ti, 1.800 (-5%)
- RTX 3090,1.500 (-3%)
- RTX 3080 Ti, 1.000 (0%)
- RTX 3080 12 GB, 870 (+9%)
- RTX 3080, 770 (-4%)
- RTX 3070 Ti, 650 (-7%)
- RTX 3070, 560 (-7%)
- RTX 3060 Ti, 500 (-4%)
- RTX 3060, 400 (0%)
- RTX 3050, 300 (-6%)
AMD Radeon RX (prezzi in dollari):
- 6950 XT, 1.070 (0%)
- 6900 XT, 850 (-3%)
- 6800 XT, 770 (-3%)
- 6800, 700 (0%)
- 6750 XT, 540 (0%)
- 6650 XT, 380 (-1%)
- 6600 XT, 360 (-3%)
- 6600, 290 (-3%)
- 6500 XT, 175 (0%)
- 6400, 160 (0%)
Alla luce di questi dati cosa si può immaginare per il prossimo futuro? Le GPU rimarranno vicine al prezzo consigliato (MSRP)? Probabilmente sì proprio per l’attuale crollo del valore scambiato per le criptovalute. L’inverso di quello che accadeva quando le criptovalute crescevano rapidamente.
Dal punto di vista di chi vuole aggiornare il proprio HW questo può essere il momento di farlo cercando sul mercato il dispositivo più adatto alle proprie tasche ed esigenze. Vale anche la pena ricordare che sia Nvidia che AMD lanceranno nei prossimi mesi rispettivamente la serie RTX 40 e la Radeon 7000. E’ verosimile quindi che i rivenditori cercheranno di smaltire le scorte delle versioni esistenti, con un ulteriore calo dei prezzi.
Tech
Telegram raggiunge 700 milioni di utenti e lancia la versione premium. Snapchat segue
Tempo di lettura: 2 minuti. La colpa sarebbe di Apple che ha modificato la gestione della privacy, penalizzando le fonti indirette di guadagno delle maggiori app social e di messaggistica

Telegram ha accumulato oltre 700 milioni di utenti attivi mensili e lancia un livello premium con funzionalità aggiuntive, in quanto la piattaforma di messaggistica istantanea cerca di monetizzare una parte della sua vasta base di utenti. L’azienda non ha rivelato il prezzo del livello premium, ma sembra che l’abbonamento mensile abbia un prezzo compreso tra i 4,99 e i 6 dollari.
Il livello premium aggiunge una serie di funzionalità aggiuntive e migliorate all’app di messaggistica, che ha superato i 500 milioni di utenti attivi mensili nel gennaio 2021.
Telegram Premium consente agli utenti di inviare file di dimensioni fino a 4 GB (da 2 GB) e supporta, ad esempio, download più veloci.
I clienti a pagamento potranno inoltre seguire fino a 1.000 canali, rispetto ai 500 offerti agli utenti gratuiti, e creare fino a 20 cartelle di chat con un massimo di 200 chat in ciascuna. Gli utenti di Telegram Premium potranno anche aggiungere fino a quattro account nell’app e appuntare fino a 10 chat.
Siete pronti a spendere 4.99 dollari al mese per Telegram?
Dopo la notizia della società russa con sede a Dubai di lanciare una versione premium, la popolare piattaforma di social media Snapchat sta lavorando ad abbonamenti a pagamento per gli utenti, dopo che Apple ha introdotto severe modifiche alla privacy su iOS.
Chiamato Snapchat Plus, il servizio di abbonamento a pagamento è attualmente in fase di “primi test interni“, come riporta The Verge.
“Stiamo effettuando i primi test interni di Snapchat Plus, un nuovo servizio di abbonamento per gli Snapchatters“, ha dichiarato un portavoce dell’azienda nella tarda serata di giovedì.
“Siamo entusiasti di poter condividere con i nostri abbonati funzionalità esclusive, sperimentali e in fase di pre-release, e di saperne di più su come possiamo servire al meglio la nostra comunità“, ha aggiunto il portavoce.
Secondo il ricercatore dell’app Alessandro Paluzzi, Snapchat Plus permetterà anche di appuntare uno dei propri amici come “#1 BFF“.
Il prezzo di Snapchat Plus è attualmente di 4,84 dollari al mese e 48,50 dollari all’anno, ha twittato Paluzzi.
Non solo Snapchat, ma anche altre popolari app hanno avviato un servizio di abbonamento a pagamento dopo che Apple ha introdotto una funzione di privacy con iOS 14.5, che consente agli utenti di disattivare il tracciamento degli annunci per le app.
Il fondatore e CEO della piattaforma di messaggistica istantanea Telegram, Pavel Durov, ha confermato questo mese l’arrivo di un’offerta in abbonamento chiamata “Telegram Premium“.
“Dopo averci riflettuto un po’, ci siamo resi conto che l’unico modo per permettere ai nostri fan più esigenti di ottenere di più, pur mantenendo le nostre funzioni esistenti gratuite, è quello di rendere questi limiti aumentati un’opzione a pagamento“, ha dichiarato Durov in un blogpost.
“Per questo motivo introdurremo Telegram Premium, un piano di abbonamento che permetterà a chiunque di acquisire funzionalità, velocità e risorse aggiuntive“, ha aggiunto.
L’anno scorso Twitter ha lanciato la sua prima offerta di abbonamento a pagamento, chiamata Twitter Blue, che offrirà agli utenti l’opzione Undo Tweet di 30 secondi per cancellare qualsiasi errore di battitura, oltre ad altre funzioni premium.
-
Editoriali3 settimane fa
L’Enisa conferma le analisi di Matrice Digitale sulla guerra cibernetica
-
Inchieste2 settimane fa
Lista filoputin e rapporto sulla propaganda russa: DIS influenzato dagli USA?
-
Editoriali2 settimane fa
La Russia ha unito il mondo della geopolitica e della sicurezza informatica
-
Inchieste2 settimane fa
Deep Web e Dark Web: quali sono le differenze?
-
Tech2 settimane fa
WhatsApp: nuova funzione per scoprire le chiamate perse
-
Inchieste2 settimane fa
Lazarus ha colpito molte aziende in giro per il mondo usando LinkendIn
-
Inchieste2 settimane fa
Scopriamo Five Eyes o le Cinque Sorelle che da anni ci spiano attraverso Internet
-
Tech2 settimane fa
Spyware, quando a spiarci è un malware