Nuova Vulnerabilità “Devil’s Ivy” su Dispositivi IoT

Proto: N060717.

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.

La vulnerabilità “Devil’s Ivy” è nota con l’identificativo CVE-2017-9765 e può permettere ad attaccanti di rete di eseguire codice arbitrario all’interno di dispositivi aventi  le versioni della libreria gSOAP afflitte dalla problematica (versioni minori di 2.8.48). 

Ricercatori indipendenti hanno rilevato la criticità durante test di sicurezza indipendenti su dispositivi IoT “Axis Communications security camera (M3004)”, individuando importanti lacune nella gestione dei messaggi XML  all’interno della libreria gSOAP: tali problematiche rendono possibile ad un attaccante di rete non autenticato di compromettere il dispositivo vittima ed accedere abusivamente alle risorse dell’apparato.

Il Produttore ha confermato la problematica e ha rilasciato appositi aggiornamenti di sicurezza. Sono stati inoltre informati della problematica anche i membri dell’Open Network Video Interface Forum (ONVIF), ente no-profit per la facilitazione di standard di rete in ambiti IoT del quale fanno parte organizzazioni tra cui Canon, Cisco e Siemens. Per tale ragione è possibile che nel prossimo futuro vengano rilasciati ulteriori aggiornamenti di sicurezza per firmware di dispositivi IoT che utilizzano la libreria in oggetto.

A tale proposito Yoroi suggerisce di:

  • Verificare l‘esposizione Internet del parco IoT al fine di evitare compromissioni da parte di botnet in grado di propagarsi opportunisticamente su dispositivi afflitti dalla problematica.
  • Monitorare gli aggiornamenti di sicurezza relativamente ai firmware dei dispositivi IoT in uso presso le Vostre infrastrutture e domandare ai Vendor informazioni riguardo allo stato di vulnerabilità dei loro prodotti.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index