Remote Code Execution via radio. Struttata una falla su WinAPRS

Redazione RHC : 8 Aprile 2023 08:33

I computer connessi alle reti sono costantemente minacciati da aggressori che cercano di sfruttare le vulnerabilità ovunque possano trovarle. 

Questo rischio è particolarmente elevato per le macchine connesse a Internet, ma qualsiasi connessione di rete può essere soggetta ad attacchi. 

Come evidenziato dal ricercatore e consulente di sicurezza Rick Osgood, anche i computer collegati a nient’altro che una radio possono essere vulnerabili agli attacchi se utilizzano determinate modalità di comunicazione digitali.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La vulnerabilità che Rick ha trovato comporta lo sfruttamento di un difetto in un software chiamato WinAPRS. 

APRS è un metodo comunemente utilizzato nella comunità dei radioamatori per l’invio di dati via radio e WinAPRS consente questa funzionalità su un PC. 

Dopo alcune analisi, ha trovato un bug di memoria che è stato utilizzato per manipolare il registro Extended Instruction Pointer (EIP) che memorizza l’indirizzo di memoria della prossima istruzione che deve essere eseguita dalla CPU. 

Ciò consente essenzialmente l’esecuzione di codice arbitrario su una macchina remota via radio.

L’exploit è stato trovato durante l’utilizzo di Windows XP perché manca di alcune delle più moderne funzionalità di protezione della memoria dei moderni sistemi operativi, ma l’exploit funziona ancora con Windows 10, ma non in modo affidabile e richiede un po’ di sforzo in più. 

È un buon promemoria per utilizzare il software open source quando possibile in modo che problemi come questi possano essere risolti e per installare regolarmente aggiornamenti di sicurezza quando possibile. 

Se stai cercando di approfondire il mondo dell’APRS in tempi più moderni, dai un’occhiata a questo progetto che aggiunge APRS ai ricetrasmettitori economici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.