skip to Main Content

Cyber Security, risolte vulnerabilità pericolose in Xfinity

Cyber Security, Risolte Vulnerabilità Pericolose In Xfinity

Swascan scopre vulnerabilità pericolose su Xfinity e coopera con il PSIRT del provider TLC per risolverle

Risolte alcune vulnerabilità che colpivano il provider tv via cavo, internet e telefonico Xfinity. Le potenziali falle sono state scoperte dai ricercatori di cyber security dell’azienda italiana Swascan, che hanno avvertito il Product Security Incident Response Team (PSIRT) della divisione TLC attraverso il suo programma di Responsible Vulnerability Disclosure. La notifica ha incluso anche tutte le informazioni necessarie per rimediare tempestivamente alle criticità, che avevano un impatto su Confidentiality (confidenzialità), Integrity (integrità) e Availability (disponibilità). Queste erano di tipo CWE-126 (Buffer Over-read), CWE-20 (Improper Input Validation) e CWE-416 (Use After Free). Successivamente, Swascan ha collaborato con il PSIRT di Xfinity per garantire che i pericoli fossero corretti entro un periodo di tempo adeguato e accettabile.

I rischi legati alle falle, scoperte dagli esperti di cyber security dell’azienda italiana

Secondo gli esperti di cyber security dell’azienda fondata da Raoul Chiesa e Pierguido Iezzi, la prima vulnerabilità poteva essere sfruttata dal cybercrime, leggendo la memoria fuori dai limiti del buffer. Ciò avrebbe permesso di ottenere valori segreti, come gli indirizzi di memoria, che possono essere usati per bypassare meccanismi di protezione come l’ASLR. Tutto ciò al fine di migliorare la probabilità, per l’aggressore stesso, di sfruttare un’altra vulnerabilità e arrivare a fare code injection anziché un semplice attacco di Denial of Service. Con la seconda, invece, si potrebbe compromettere in primis la disponibilità dei dati del bersaglio, causando un crash del programma o un eccessivo consumo di risorse. Inoltre, la riservatezza e l’”Integrità, Disponibilità e Riservatezza” utilizzando input malevoli per modificare i dati o alterare il flusso di controllo in modi inaspettati, compresa l’esecuzione arbitraria dei comandi. 

Integrità, Disponibilità e Riservatezza del provider in pericolo

Secondo Swascan, infine, un attacco che sfruttava la terza falla su Xfinity avrebbe potuto avere un effetto sull’integrità del sistema bersaglio. Questo perché l’uso di memoria precedentemente liberata può corrompere dati validi, se l’area di memoria in questione è stata allocata e utilizzata correttamente altrove. Non solo, la disponibilità potrebbe anche essere influenzata se il consolidamento dei chunk si verifica dopo l’uso di dati precedentemente liberati., mandando in crash il processo in quanto i dati non validi vengono utilizzati come informazioni chunk. Inoltre, la falla potrebbe avere un impatto su tutte e tre le aree se i dati dannosi vengono inseriti prima che il consolidamento dei chunk possa avere luogo.

Back To Top