Il ricercatore Max Kellermann di IONOS ha identificato una nuova vulnerabilità delle principali distribuzioni Linux — e che quindi riguarda gli smartphone con Android 12, ma anche i dispositivi Google Home, Chromecast e Chromebook.
Dirty Pipe, come è stata soprannominata la vulnerabilità, consente l'accesso a tutti i file dello smartphone, senza il consenso della vittima. Gli hacker possono quindi iniettare un codice malevolo, prendendo il controllo del device.
«La vulnerabilità Dirty Pipe va presa estremamente seriamente, consente di sovrascrivere - permanentemente o temporaneamente - alcuni file del sistema a cui non dovrebbero poter aver accesso», spiega il ricercatore di Lookout Christoph Hebeisen. «Gli hacker possono utilizzare la falla per ottenere i privilegi di sistema, riproducendo a loro piacere il codice che vogliono con effetti potenzialmente devastanti». Dirty Pipe riguarda esclusivamente gli smartphone e device con kernel Linux 5.8 e versioni successive.
La buona notizia è che la lista di smartphone affetti dal problema è ancora molto piccola. Banalmente perché la maggior parte dei dispositivi in commercio utilizza una distribuzione di Linux più datata e quindi priva di questa specifica vulnerabilità. La lista degli smartphone affetti da Dirty Pipe include i recenti Galaxy S22, Galaxy S21 FE, Google Pixel 6, Pixel 6 Pro, Oppo Find X5 e Realme 9 Pro+.
Al momento non sappiamo se la falla sia già stata scoperta e utilizzata da un threat actor — è probabile che la risposta sia negativa e che, in altre parole, sia stata individuata dai ricercatori prima che lo potessero fare i criminali. Google ha annunciato di essere a conoscenza del problema e sta già lavorando ad una patch di sicurezza. Mentre scriviamo questa notizia, la patch non è ancora disponibile e gli smartphone sopra menzionati devono pertanto essere considerati ancora a rischio.
Hacker di Stato, intrighi internazionali e malware in grado di distruggere impianti di arricchimento dell’uranio. In “Guerre di Rete” la giornalista Carola Frediani racconta i retroscena del passato e del presente della cyberware. Una lettura imperdibile per capire un tema sempre più attuale.