Gli effetti reali dei malware sui devices Aziendali: due casi
È consuetudine pensare ai #Malware come minacce astratte in grado di compromettere le normali funzionalità di un dispositivo solamente a livello software.
Ovviamente le conseguenze di queste manipolazioni hanno #Conseguenze #Reali sull’operatività delle aziende, ma è possibile che un malware provochi #Danni #Fisici a un dispositivo?
Purtroppo, la risposta a questa domanda è affermativa e sono stati diversi i casi di alterazione funzionale o danneggiamento fisico di un componente causati da un malware. Ne riportiamo due:
- Di recente sono stati trovati cinque bug all’interno del BIOS dei dispositivi Dell che, se sfruttati con successo, potrebbero portare all’esecuzione di un codice che sarebbe in grado di rendere i sistemi vulnerabili. Inoltre, lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio degli antivirus, a causa delle limitazioni della misurazione TPM (Trusted Platform Module).
Tra i diversi privilegi a cui è possibile accedere sfruttando queste vulnerabilità ce ne sono alcuni che permettono di controllare alcune funzionalità specifiche della CPU in alcuni processori x86 come la gestione dell’alimentazione, il controllo dell’hardware del sistema, il monitoraggio termico e altri componenti fisici, i cui parametri operativi vengono di norma preimpostati a livello di codice dal produttore.
- Sono state scoperte altre tre vulnerabilità ad alta criticità (chiamate TLStorm) nei dispositivi APC Smart-UPS Schneider Electric con impatti sui componenti fisici dei dispositivi, che potrebbero essere sfruttate per accedere da remoto e averne il pieno controllo, effettuando dei veri e propri attacchi cyber-fisici.
Le tre vulnerabilità individuate non sono assolutamente da sottovalutare perché i dispositivi di continuità (UPS) forniscono alimentazione di emergenza in caso di assenza di elettricità e sono utilizzati sempre in ambienti mission-critical o a supporto di servizi vitali per le aziende. La maggior parte dei dispositivi interessati, per un totale di oltre 20 milioni, è stata finora identificata prevalentemente nei settori sanitario, retail, industriale e governativo.
Mediante queste vulnerabilità si potrebbe bypassare la protezione del software, mantenere la continuità dei picchi di corrente per aumentare la temperatura del dispositivo e provocare quindi l’esplosione del condensatore e il conseguente blocco dell’UPS. Come se non bastasse, sfruttando un difetto nel meccanismo di aggiornamento del firmware, è possibile per impiantare un aggiornamento malevolo sui dispositivi UPS, consentendo agli attaccanti di rimanere persistenti e nascosti nel dispositivo.
Come sempre, l’unica soluzione per far fronte a queste minacce è quella di mantenere sempre i sistemi aggiornati, installando di volta in volta le patch di aggiornamento rilasciate dagli sviluppatori e dai produttori dei dispositivi.
#EpromSolutions #CyberSecurity #News #Malware #DanniFisici #Dispositivi