Connect with us

Tech

Vulnerabilità TLStorm 2.0, switch di rete a rischio attacco

Tempo di lettura: 3 minuti. Le vulnerabilità deriverebbero da un difetto di progettazione simile a quello già identificato nelle vulnerabilità TLStorm espandendone la portata

Pubblicato

in data

Tempo di lettura: 3 minuti.

I ricercatori Armis hanno scoperto diverse vulnerabilità nell’implementazione delle comunicazioni TLS in diversi modelli di switch di rete Aruba e Avaya.

Le vulnerabilità deriverebbero da un difetto di progettazione simile a quello identificato nelle vulnerabilità TLStorm (scoperte all’inizio di quest’anno dallo stesso team di sicurezza) espandendone la portata.

TLStorm, lo ricordiamo comprendeva una serie di vulnerabilità critiche nei dispositivi APC Smart-UPS che consentivano a un utente malintenzionato di assumere il controllo dei dispositivi Smart-UPS da Internet senza l’interazione dell’utente riuscendo addirittura a fare incendiare gli stessi dispositivi.  La causa principale di queste vulnerabilità nell’implementazione TLS erano i difetti nella libreria NanoSSL, una suite SSL closed-source del fornitore di sicurezza informatica IoT Mocana ora acquisito da DigiCert.

I difetti di NanoSSL e l’uso improprio della libreria vulnerabile come detto impatterebbero in modo particolare anche sugli switch di rete Aruba e Avaya.

I dispositivi interessati

Aruba

  • Serie Aruba 5400R
  • Serie Aruba 3810
  • Serie Aruba 2920
  • Serie Aruba 2930F
  • Serie Aruba 2930M
  • Serie Aruba 2530
  • Serie Aruba 2540

Avaya

  • Serie ERS3500
  • Serie ERS3600
  • Serie ERS4900
  • Serie ERS5900

Le vulnerabilità TLStorm 2.0

Aruba

  • CVE-2022-23677 (punteggio CVSS 9,0) – Uso improprio di NanoSSL su interfacce multiple (RCE);
  • CVE-2022-23676 (punteggio CVSS 9,1) – Vulnerabilità di danneggiamento della memoria del client RADIUS.

Avaya

  • CVE-2022-29860 (punteggio CVSS 9,8) – Overflow dell’heap di riassemblaggio TLS;
  • CVE-2022-29861 (punteggio CVSS 9,8) – Overflow dello stack di analisi dell’intestazione http.

I possibili scenari TLStorm 2.0

Questa nuova serie di vulnerabilità, denominata TLStorm 2.0, potrebbe consentire a un utente malintenzionato di assumere il pieno controllo (RCE) di questi switch, causando:

  • La rottura della segmentazione della rete, consentendo il movimento laterale con la modifica del comportamento dello switch;
  • L’esfiltrazione di dati del traffico di rete aziendale o di informazioni sensibili dalla rete interna verso Internet;
  • il captive portal escape.

Pertanto secondo gli analisti i risultati della ricerca evidenzierebbero che essendo a rischio l’infrastruttura di rete stessa, la sola segmentazione non sarebbe più sufficiente come misura di sicurezza.

Gli attaccanti possono ottenere RCE tramite lo switch e connettersi liberamente alla rete aziendale
Spesso gli utenti, per connettersi alla rete, devono prima passare attraverso un captive portal ovvero una pagina di accesso per l’autenticazione prima che venga loro concesso un accesso a Internet o alla rete aziendale interna.

Utilizzando le vulnerabilità di TLStorm 2.0, un utente malintenzionato potrebbe abusare del captive portal e ottenere l’esecuzione di codice in modalità remota tramite lo switch senza la necessità di autenticazione, disabilitando completamente il captive portal e connettendosi liberamente alla rete aziendale.

I ricercatori di Armis hannno pubblicato un video dimostrativo al riguardo.

Gli attaccanti possono utilizzare un punto d’appoggio in una VLAN guest per assumere il controllo dello switch principale e ottenere l’accesso alla VLAN aziendale

In questo scenario, un utente malintenzionato potrebbe invece utilizzare le vulnerabilità di TLStorm 2.0 per interrompere la segmentazione della rete comunemente utilizzata come livello di sicurezza per le reti aziendali. 

Utilizzando le vulnerabilità di TLStorm 2.0, un utente malintenzionato sarebbe in grado di assumere il controllo dello switch principale e passare dalla VLAN guest alla VLAN aziendale.

Possibili soluzioni di mitigazione

Come visto le implicazioni legate alle vulnerabilità TLStorm 2.0 oltre che variare in base alle configurazioni di segmentazione della rete possono essere mitigate con soluzioni specifiche secondo modello e fornitore.

Pertanto Barak Hadad Head of Research in Engineering di Armis suggerisce di provvedere ad applicare le patch dei vari dispositivi interessati facendo riferimento rispettivamente ai portali di supporto Aruba e Avaya e conclude:

Oltre alle mitigazioni specifiche del fornitore, è possibile applicare più livelli di protezione della rete per mitigare il rischio per le vulnerabilità di TLStorm:

Monitoraggio della rete: ricerca di tentativi di exploit attivi o anomalie di rete che implicano la presenza di un utente malintenzionato.

Limita la superficie di attacco: blocca l’esposizione del portale di gestione alle porte della rete guest o limitala solo a una porta di gestione dedicata

Tech

Apple Vision Pro: arriva il primo film sportivo immersivo

Tempo di lettura: < 1 minuto. Apple introduce un film sportivo in Immersive Video per Vision Pro, offrendo un’esperienza 3D a 180 gradi con Audio Spaziale

Pubblicato

in data

Tempo di lettura: < 1 minuto.

Apple ha pubblicato il suo primo film sportivo girato in formato Immersive Video, offrendo agli utenti di Apple Vision Pro un’esperienza video 3D a 180 gradi avvolgente con Audio Spaziale. Questa novità segue il lancio di Apple Vision Pro, rafforzando l’offerta di contenuti unici e immersivi per i suoi utenti.

Esperienza sportiva rivoluzionaria

Il cortometraggio presenta i momenti salienti dei playoff della Major League Soccer Cup 2023, concentrandosi sui campioni in carica, il Columbus Crew e i giocatori del LAFC, con il commento dei narratori della MLS Season Pass, Taylor Twellman e Jake Zivin. Gli spettatori possono immergersi completamente nell’azione sportiva, godendo di una prospettiva unica che porta gli eventi sportivi direttamente nel loro spazio personale.

Contenuti immersivi in espansione

Questo film si aggiunge ad altri contenuti video immersivi disponibili nell’app, come i documentari ‘Avventura’ e ‘Fauna selvatica’. Compreso il nuovo film della MLS, ora ci sono cinque pezzi di contenuto video immersivo a disposizione degli utenti di Apple Vision Pro. Tuttavia, ogni pezzo di contenuto è piuttosto breve e siamo ancora in attesa di vedere un flusso completo di contenuti video immersivi. Si spera che Apple stia lavorando per espandere questa offerta, consentendo la distribuzione di serie e film completi in questo formato.

Disponibilità e futuro di Vision Pro

Apple Vision Pro è stato lanciato a febbraio, esclusivamente negli Stati Uniti, con piani di rendere il dispositivo disponibile in altri paesi più avanti nell’anno. Questo lancio rappresenta un passo significativo nell’evoluzione dell’esperienza utente di Apple, combinando tecnologie all’avanguardia con contenuti innovativi per creare esperienze di visione mai viste prima.

Prosegui la lettura

Tech

Vivo Pad3 Pro: debutto del primo tablet Android con Dimensity 9300

Tempo di lettura: 2 minuti. Il Vivo Pad3 Pro si posiziona come una scelta interessante per chi cerca un tablet Android di fascia alta con prestazioni eccellenti e caratteristiche all’avanguardia.

Pubblicato

in data

Vivo Pad3 Pro
Tempo di lettura: 2 minuti.

Vivo ha recentemente annunciato il lancio del suo nuovo tablet, il Vivo Pad3 Pro, che si distingue per essere il primo tablet Android equipaggiato con il chipset Dimensity 9300. Questo processore ha dominato la classifica AnTuTu per oltre tre mesi, superando persino il Snapdragon 8 Gen 3 in termini di potenza.

Caratteristiche Principali

Il Vivo Pad3 Pro offre una combinazione di prestazioni di alto livello e caratteristiche da flagship, a un prezzo di partenza di CNY 2,999 (circa 415 USD), con il modello top di gamma disponibile a CNY 3,999 (circa 554 USD).

Schermo e Display: Il tablet è dotato di un ampio schermo da 13 pollici con tecnologia LCD, risoluzione di 3096 x 2064 pixel, frequenza di aggiornamento di 144 Hz, rapporto di aspetto 3:2, supporto alla gamma cromatica P3 al 100%, HDR10 e una luminosità massima di 900 nit.

Prestazioni: Al cuore del Vivo Pad3 Pro troviamo il Dimensity 9300, affiancato da fino a 16 GB di RAM LPDDR5X e 512 GB di memoria interna UFS 4.0. Il dispositivo è progettato per massimizzare le prestazioni del chipset grazie a un sistema di dissipazione del calore su misura, che include un dissipatore di calore e raffreddamento a rame.

Fotocamera: Il tablet è equipaggiato con una fotocamera frontale da 8 MP e un sensore posteriore da 13 MP, garantendo una buona qualità fotografica per un dispositivo di questa categoria.

Connettività e Audio: Per quanto riguarda la connettività, il Vivo Pad3 Pro supporta Bluetooth 5.4 e WiFi 7, garantendo trasferimenti dati rapidi e affidabili. L’esperienza audio è arricchita da un sistema di 8 altoparlanti, progettato per offrire un’esperienza sonora immersiva.

Altre Caratteristiche: Tra le funzionalità aggiuntive troviamo il supporto per Vivo Pencil2, una batteria da 11,500 mAh con ricarica rapida a 66W, e OriginOS 4 basato su Android 14, offrendo un’esperienza utente fluida e aggiornata.

Le vendite del Vivo Pad3 Pro inizieranno il 3 aprile in Cina, con annunci riguardanti la disponibilità globale ancora attesi.

Prosegui la lettura

Tech

Samsung svela l’Exynos 1480: caratteristiche complete

Tempo di lettura: 2 minuti. Samsung Exynos 1480 è stato lanciato per la prima volta con il Galaxy A55 e si distingue per Xclipse 530 GPU, basato su AMD RDNA

Pubblicato

in data

Samsung Exynos 1480
Tempo di lettura: 2 minuti.

Samsung ha recentemente introdotto il chipset Exynos 1480 insieme al lancio dello smartphone Galaxy A55, senza però rivelarne tutti i dettagli. Ora, la compagnia ha finalmente divulgato tutte le specifiche del SoC Exynos 1480, prodotto con tecnologia EUV a 4nm.

Innovazioni e prestazioni

L’Exynos 1480 si distingue per l’integrazione dell’Xclipse 530 GPU, basato sull’architettura AMD RDNA, rendendolo il primo chipset di fascia media ad adottare questa tecnologia avanzata. Samsung afferma che questo chipset offre prestazioni della GPU del 53% superiori rispetto al predecessore Exynos 1380, grazie anche a funzionalità come Variable Rate Shading (VRS) e Super Resolution.

Architettura e connettività

Il chipset presenta un’architettura CPU rinnovata con 2 unità Cortex-A78 a 2.75 GHz e 6 unità Cortex-A55 a 2.0 GHz. In termini di connettività, l’Exynos 1480 vanta miglioramenti significativi, con supporto per downlink 5G più veloce e Wi-Fi 6E.

Confronto con Exynos 1380

Ecco un confronto diretto tra Exynos 1480 e il suo predecessore, l’Exynos 1380:


Confronto Exynos 1480 vs Exynos 1380

Confronto Exynos 1480 vs Exynos 1380

CaratteristicaExynos 1480Exynos 1380
Processo4nm (EUV)5nm LPE (EUV)
CPU2x Cortex-A78 @ 2.75GHz + 6x Cortex-A55 @ 2.0GHz4x Cortex-A78 @ 2.4GHz + 4x Cortex-A55 @ 2.0GHz
MemoriaLPDDR4x, LPDDR5, UFS 3.1LPDDR4x, LPDDR5, UFS 3.1
CameraUp to 200MP in single camera mode, Single-camera 64MP @30fps, Dual-camera 32+32MP@30fps, Up to 4K 60fpsUp to 200MP in single camera mode, Single-camera 64MP @30fps, Triple-camera 16+16+16MP @30fps, Up to 4K 30fps
DisplayFHD+ @ 144Hz
GraficaSamsung Xclipse 530 GPUMali-G68 MP5
Modem5G NR Sub-6GHz 5.10 Gbps (DL) / 1.28 Gbps (UL), 5G NR mmWave 4.84 Gbps (DL) / 0.92 Gbps (UL), LTE Cat.18 6CC 1.2Gbps (DL) / Cat.18 2CC 211Mbps (UL)5G NR Sub-6GHz 3.79Gbps (DL) / 1.28 Gbps (UL), 5G NR mmWave 3.67Gbps (DL) / 0.92 Gbps (UL), LTE Cat.18 1.2Gbps (DL) / Cat.18 211Mbps (UL)
ConnettivitàWi-Fi 6E, Bluetooth 5.3Wi-Fi 802.11ax (2×2 MIMO) with Triple-band, Bluetooth 5.3, FM Radio Rx
GNSSGPS, GLONASS, BeiDou, GalileoGPS, GLONASS, BeiDou, Galileo
  • Processo: 4nm (EUV) per l’Exynos 1480, rispetto ai 5nm LPE (EUV) dell’Exynos 1380.
  • CPU: L’Exynos 1480 ha una configurazione 2x Cortex-A78 + 6x Cortex-A55, mentre l’Exynos 1380 aveva 4x Cortex-A78 + 4x Cortex-A55.
  • Grafica: L’Exynos 1480 introduce l’Xclipse 530 GPU, rispetto alla Mali-G68 MP5 dell’Exynos 1380.
  • Modem: L’Exynos 1480 supporta 5G NR Sub-6GHz fino a 5.10 Gbps in download e Wi-Fi 6E, migliorando la connettività rispetto all’Exynos 1380.

Impiego nel Galaxy A55

Al momento, il Galaxy A55 è l’unico smartphone equipaggiato con l’Exynos 1480. Samsung non ha ancora fornito informazioni su quando altri dispositivi adotteranno il nuovo chipset.

Il lancio dell’Exynos 1480 segna un passo significativo per Samsung nel campo dei chipset di fascia media, promettendo miglioramenti notevoli nelle prestazioni grafiche e nella connettività.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie2 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie6 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie8 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie1 giorno fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie1 giorno fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie2 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie2 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie2 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie3 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza