|
|||||||
|
|
|
 |
|
|
Strumenti |
14-12-2012, 10:18
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Samsung, la TV per hacker e spioni
venerdì 14 dicembre 2012
Roma - Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di "Smart TV" messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano, la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima - persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore. Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere l'accesso root sul sistema. Da questo punto in poi tutto è possibile, dall'installazione di software malevolo alla manipolazione di quello già installato passando per l'analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB. Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln, società di base a Malta da lui stesso (co)fondata. Riguardo alla possibilità di sfruttare la falla da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com'è al momento l'exploit realizzato da Auriemma non funziona. Con un po' di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
14-12-2012, 10:22
|
#2 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] IE, tracciamento mouse a mezzo browser
giovedì 13 dicembre 2012
Roma - Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo sono i ricercatori di sicurezza di Spider.io, che già lo scorso ottobre avevano avvertito Microsoft dell'esistenza del problema. http://www.youtube.com/watch?feature...&v=qxUa2VWnE8A Dopo aver cozzato con l'inerzia di Redmond nel risolvere il problema quanto prima fosse possibile, però, Spider.io ha ora deciso di diffondere pubblicamente i dettagli della falla e del potenziale exploit funzionante su una qualsiasi versione di IE successiva alla vetusta 6.0.È stata dunque approntata una pagina dimostrativa, che basta visitare con il browser Microsoft per vedere l'effetto che fa: bastano 21 linee di codice JavaScript per tracciare i movimenti del mouse in tempo reale, dice Spider.io, a causa della cattiva gestione della funzione fireEvent() da parte di Internet Explorer. Il problema non è il tracciamento dei movimenti del mouse in sé, sostiene la società, quanto piuttosto le sue potenziali conseguenze sull'uso di tastiere e tastierini numerici "virtuali" - di quelli usati come soluzione alternativa per l'immissione di password allo scopo di mettere fuori giochi i keylogger che registrano i tasti "reali" premuti dall'utente. In effetti la falla viene già attivamente sfruttata da "almeno due" società di analisi sull'advertising virtuale che catturano miliardi di impression di pagine web al mese. Basta che la pagina che contiene l'ad infetto sia aperta, dice Spider.io, anche con IE minimizzato, per lasciare a chiunque la possibilità di tracciare e registrare i movimenti del mouse. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:09.
