Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Massimiliano Brolli : 22 Ottobre 2021 13:04
Il team di ricerca dei bug Red Team Research (RTR) di TIM, vola (in senso figurato) in Svezia ed emette 2 nuove CVE su un prodotto di Ericsson di Operations Support System: OSS-RC.
Gli Operations Support System (acronimo di OSS) sono tutti quei sistemi che vengono utilizzati dalle aziende fornitrici di servizi di comunicazione, per il funzionamento integrato delle reti. Nei tempi passati, le attività OSS erano svolte principalmente da operatori che si scambiavano materiale cartaceo. Successivamente al 1985 si introdussero sistemi informatici (o applicazioni software) che automatizzarono gran parte di queste attività da remoto.
Ad esempio, si consideri il caso di un cliente che richiede l’attivazione di una nuova linea telefonica. Il sistema degli ordini/CRM raccolgono i dati dell’utente e della sua richiesta, ma non sono in grado di configurare la rete per la realizzazione del servizio. Questa operazione un tempo veniva svolta manualmente da un operatore umano che trascriveva le informazioni da un sistema all’altro, con l’inefficienza che ne conseguiva.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Negli ultimi anni ci si è dunque focalizzati sulla creazione di interfacce automatizzate che chiameremo appunto OSS. A grandi linee, gli OSS sono sistemi che permettono di automatizzare il flusso di gestione della rete, partendo da una configurazione di un servizio, fino ad arrivare all’aggiornamento dei firmware delle bande basi dislocate sui palazzi delle nostre città.
Gli OSS sono oggi dei sistemi che facilitano tantissimo la gestione delle reti radiomobili, ma sono anche il “single-point-of-faliure”, facendo riferimento ad un attacco informatico. Andando ad identificare una vulnerabilità di Remote Code Execution (RCE) su un OSS, questa potrebbe consentire la compromissione di tutti i sistemi a valle, comprese le baseband.
Le vulnerabilità sono state isolate e comunicate ad Ericsson dai ricercatori Alessandro Bosco, Mohamed Amine Ouad e dal responsabile del laboratorio Massimiliano Brolli, avviando la Coordinated Vulnerability Disclosure (CVD).
CVE che sono state emesse su Ericsson dal 2000 al 2021
Da tenere in considerazione che Ericsson sul National Vulnerability Database degli Stati Uniti D’America ha censite solo 10 CVE dal 2000 ai nostri giorni, come riportato nella print screen in calce.
Di seguito vengono riportate le 2 CVE con i dettagli delle analisi svolte, come riportato nella pagina ufficiale del progetto RTR presente su internet. https://www.gruppotim.it/redteam
In OSS-RC systems of the release 18B and older customer documentation browsing libraries under ALEX are subject to Cross-Site Scripting. This problem is completely resolved in new Ericsson library browsing tool ELEX used in systems like Ericsson Network Manager.
In OSS-RC systems of the release 18B and older during data migration procedures certain files containing usernames and passwords are left in the system undeleted but in folders accessible by top privileged accounts only.
L’etica nella ricerca delle vulnerabilità, in questo periodo storico, è qualcosa di molto importante e una volta individuate queste vulnerabilità non documentatate (c.d. zeroday), devono essere immediatamente segnalate al vendor evitando di fornire informazioni pubbliche che ne consentono il loro sfruttamento attivo sui sistemi privi di patch da parte dei Threat Actors (TA).
Il laboratorio RTR di TIM, ci sta abituando a queste pubblicazioni in modo costante, sinonimo che anche la ricerca industriale in ambito italiano, relativamente alla ricerca di bug non documentati di sicurezza informatica, sta cambiando e sta crescendo. Il team, ha già rilevato in circa due anni, oltre 60 zeroday che sono stati corretti prima della loro pubblicazione.
Si tratta di un numero importante per una azienda italiana (4 CVE con score 9,8), che sta sfornando una CVE ogni 11 giorni, che sono numeri importanti a livello internazionale e soprattutto per il panorama italiano.
Infatti TIM è una delle pochissime realtà industriali italiane a condurre ricerche di vulnerabilità non documentate.
Massimiliano BrolliI fallimenti fanno parte della nostra vita, quanti di noi ne ha avuti e quanti ne continueremo avere? Oggi parliamo di un codice, un codice semplice snello e schietto, il codice 404. Scopriremo che no...
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
