Tag: Exploit

Vulnerabilità di severità 9.8 negli apparati network F5 BIG IP

F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata in questi giorni interessata da una vulnerabilità che colpisce la famiglia di prodotti BIG-IP. Si tratta di apparati di rete come firewall, load balancers, encryption gateways, deep packet inspectors e…
Read more

Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more

Huawei chiarisce con vigore: quella patch piena di exploit nel Kernel Linux non è nostra. Ed in effetti non c’è nessun mistero.

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more

Linux su NintendoSwitch grazie ad un exploit

Nessun hardware è completamente a prova di hack e Nintendo è una di quelle compagnie che investe parecchio per riuscire a produrre dispositivi con meno exploit possibili. Eppure… Nei giorni scorsi l’hacking team fail0verflow ha condiviso tramite Twitter un’immagine che mostra Debian installato su un Nintendo Switch: Il gruppo è conosciuto per aver pubblicato in…
Read more

Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix. Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata…
Read more

Venom: fuggire dalla virtual machine con un floppy avvelenato

Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati  ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Read more

Un exploit dimostra come sia possibile controllare un computer inserendo una chiavetta USB

Avete presente quei film americani in cui l’hacker di turno, in genere un ragazzino che non ha ancora iniziato a farsi la barba, entra nella stanza dei cervelloni ed inserendo quattro comandi ha preso il controllo del mondo? Qualcosa, per intenderci, di simile a questo: (Per chi non l’avesse visto, l’enorme capolavoro fantascientifico “The Core”)…
Read more