In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
- Italia: reti wi-fi ad alto rischio
- Sicurezza: previsioni per il 2012
- Facebook: bloccato il porno attacco
- Porno e violenza corrono su Facebook: spam
- PayPal per Android: la novità è l’NFC
- Android, piattaforma preferita dai malware
- Amazon Web Services potenzialmente nel mirino dei cracker
| Backdoor in un carica batterie USB! |
| Mercoledì 10 Marzo 2010 11:03 | |||
|
Il CERT statunitense ha pubblicato una avviso di sicurezza (154421) per illustrare e suggerire degli accorgimenti per una vulnerabilità (CVE-2010-0103) di tipo backdoor che interessa Energizer DUO USB Battery Charger: un carica batterie alimentato via USB. La vulnerabilità interessa il software opzionale disponibile per Windows, sia attraverso il sito Energizer che nel corredo software del dispositivo, che consente di visualizzare il livello di carica delle batterie ed altre informazioni di gestione. Un attaccante può sfruttare questa vulnerabilità per ottenere accesso remoto al sistema. Quando l'applicazione è in esecuzione viene attivato un processo dal file Arucer.dll che apre una backdoor in ascolto sul porta TCP port 7777. Tale circostanza, avvisano alcuni ricercatori, non è nuova e già da diversi anni è accertato come tali tipi di malware possano trovarsi in molti software a corredo di dispositivi elettronici di consumo come iPod, navigatori satellitari GPS o le cornici per la visualizzazione delle fotografie digitali (photoframe). Il CERT statunitense suggerisce alcuni workaround per arginare o risolvere la falla. In particolare viene suggerito di rimuovere il Energizer UsbCharger software", il file responsabile della backdoor Arucer.dll file" e la funzione "Run DLL as an App" dalle impostazioni del Firewall di Windows.
Gli analisti del CERT raccomandano di rimuovere il file memorizzato nella cartella system32 di Windows e riavviare il sistema operativo. Ulteriori dettagli sono disponibili presso le seguenti URL:
|
|||
| Ultimo aggiornamento Mercoledì 10 Marzo 2010 12:04 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti