Kaspersky scopre 24 vulnerabilità nei sistemi di accesso biometrici cinesi
Milano, 11 giugno 2024. Kaspersky ha identificato numerose falle nel terminale biometrico ibrido sviluppato dal produttore internazionale ZKTeco. Inserendo nel database dati utente casuali o utilizzando un codice QR falso, un criminale può facilmente aggirare il processo di verifica e ottenere un accesso non autorizzato. Inoltre, gli aggressori possono rubare e divulgare i dati biometrici, manipolare i dispositivi da remoto e installare backdoor. Le infrastrutture ad alta sicurezza di tutto il mondo sono a rischio se utilizzano questo dispositivo vulnerabile.
Le falle sono state scoperte durante le analisi di Security Assessment, condotte dagli esperti Kaspersky, sul software e sull'hardware dei dispositivi white-label di ZKTeco. Tutti i risultati sono stati condivisi direttamente con il produttore prima di essere resi pubblici.
I lettori biometrici in questione sono ampiamente utilizzati in diversi settori, dagli impianti nucleari o chimici agli uffici e agli ospedali. Questi dispositivi supportano il riconoscimento del volto e l'autenticazione tramite codice QR, oltre alla capacità di memorizzare migliaia di modelli facciali, ma le vulnerabilità recentemente scoperte li espongono a vari attacchi. Kaspersky ha raggruppato le falle in base alle patch necessarie e le ha registrate sotto specifiche CVE (Common Vulnerabilities and Exposures).
Bypass fisico attraverso un falso codice QR
La vulnerabilità CVE-2023-3938 consente ai cybercriminali di eseguire un attacco informatico noto come SQL injection, che prevede l'inserimento di codice dannoso nelle stringhe inviate al database di un terminale. Gli aggressori possono inserire dati specifici nel codice QR utilizzato per accedere alle aree riservate e, di conseguenza, possono ottenere un accesso non autorizzato al terminale per entrare fisicamente nelle aree riservate.
Quando il terminale elabora una richiesta contenente questo tipo di codice QR dannoso, il database la identifica erroneamente come proveniente dall'ultimo utente legittimo autorizzato. Se il codice QR falso contiene una quantità eccessiva di dati malevoli, invece di concedere l'accesso, il dispositivo si riavvia.
"Oltre alla sostituzione del codice QR, esiste un altro interessante vettore di attacco fisico. Se un malintenzionato riesce ad accedere al database del terminale, può sfruttare altre vulnerabilità per scaricare la foto di un utente legittimo, stamparla e usarla per ingannare la fotocamera e accedere a un'area protetta. Questo metodo, ovviamente, presenta alcune limitazioni. Richiede una foto stampata e il rilevamento del calore deve essere disattivato ma rappresenta comunque una potenziale minaccia significativa", ha affermato Georgy Kiguradze, Senior Application Security Specialist di Kaspersky.
Furto di dati biometrici, implementazione di backdoor e altri pericoli
Le CVE-2023-3940 sono falle in un componente software che consentono la lettura di file in modo arbitrario. Lo sfruttamento di queste vulnerabilità consente a un potenziale aggressore di accedere a qualsiasi file del sistema e di esfiltrarlo. Tra questi vi sono i dati biometrici sensibili dell'utente e gli hash delle password per compromettere ulteriormente le credenziali aziendali. Analogamente, la CVE-2023-3942 permette di recuperare informazioni sensibili dell'utente e del sistema dai database dei dispositivi di biometria attraverso attacchi SQL injection.
Gli attori delle minacce possono non solo accedere e rubare, ma anche alterare da remoto il database di un lettore biometrico sfruttando la CVE-2023-3941. Questo insieme di vulnerabilità ha origine da una verifica impropria dell'input dell'utente in più componenti di sistema. Lo sfruttamento di questa vulnerabilità consente agli aggressori di caricare i propri dati, come le foto, aggiungendo così persone non autorizzate al database. Ciò potrebbe consentire loro di bypassare furtivamente i tornelli o le porte. Un'altra caratteristica critica di questa vulnerabilità permette di sostituire i file eseguibili, creando così una potenziale backdoor.
Lo sfruttamento riuscito di altri due gruppi di nuove falle - CVE-2023-3939 e CVE-2023-3943 - consente l'esecuzione di comandi o codici arbitrari sul dispositivo, garantendo all'aggressore il pieno controllo con il massimo livello di privilegi. Ciò consente al cybercriminale di modificare il funzionamento del dispositivo, sfruttandolo per lanciare attacchi ad altri nodi di rete ed espandere l’attacco a un'infrastruttura aziendale più ampia.
"L'impatto delle vulnerabilità scoperte è allarmante. Per cominciare, gli aggressori possono vendere i dati biometrici rubati sul dark web, esponendo le vittime all’ulteriore rischio di deepfake e di sofisticati attacchi di social engineering. Inoltre, la possibilità di modificare il database vanifica lo scopo originario dei dispositivi di controllo degli accessi, consentendo potenzialmente l'accesso ad aree riservate ad attori malintenzionati. Infine, alcune vulnerabilità permettono di creare una backdoor per infiltrarsi di nascosto in altre reti aziendali, favorendo lo sviluppo di attacchi sofisticati, tra cui cyberspionaggio o sabotaggio. Tutti questi fattori sottolineano l'urgenza di correggere queste vulnerabilità e di verificare accuratamente le impostazioni di sicurezza dei dispositivi per chi li utilizza in aree aziendali", ha aggiunto Georgy Kiguradze.
Al momento in cui sono state pubblicate le informazioni sulle vulnerabilità, Kaspersky non dispone di indicazioni relative al rilascio delle patch.
Per contrastare eventuali cyberattacchi correlati, oltre a installare le patch, Kaspersky consiglia di adottare le seguenti misure:
•Isolare l'uso del lettore biometrico in un segmento di rete separato.
•Utilizzare password di amministratore robuste, cambiando quelle predefinite.
•Verificare e rafforzare le impostazioni di sicurezza del dispositivo, modificando le impostazioni predefinite meno efficaci. Considerare l'attivazione o l'aggiunta del rilevamento della temperatura per evitare che l'autorizzazione sia data con una foto casuale.
•Ridurre al minimo l'uso della funzionalità QR-code, se possibile.
•Aggiornare regolarmente il firmware.
Per ulteriori informazioni è possibile consultare Securelist.com.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
NoesisKaspersky Italia
kaspersky@noesis.net
Roma, 02 gennaio 2025 – Ultima di andata in Serie A ma prima giornata del 2025 in un turno che presenta solo sette partite perché Inter, Atalanta, Juventus e Milan sono impegnate in Supercoppa. Gli occhi di tutti saranno domenica sera quando, nel posticipo, andrà in scena il derby della Capitale: Roma-Lazio. Una stracittadina con due squadre agli antipodi in questa prima metà di stagione: i giallorossi, indietro di 15 punti rispetto ai cugini, provano a risalire la china dopo un inizio choc; i ragazzi di Baroni sognano di agganciare la qualificazione alla prossima Champions League. Ma, si sa, il derby sfugge a ogni pronostico e così, secondo gli esperti Sisal, è proprio la Roma a partire favorita a 2,50 rispetto al 3,00 della Lazio mentre il pareggio è offerto a 3,10. Due dati in contrapposizione: Dybala e compagni hanno vinto solo una volta negli ultimi cinque incroci con i biancocelesti ma Claudio Ranieri, il derby della Capitale, lo ha sempre vinto. Da sei partite segna solo una delle due squadre, il No Goal si gioca a 2,00, mentre quattro delle ultime cinque sono terminate con il risultato esatto di 1-0: lo stesso punteggio è offerto a 8,75 per la Roma mentre si sale a 9,75 per la Lazio. La possibilità che venga fischiato un rigore è in quota a 2,50 mentre si sale a 2,70 per una espulsione. Si preannuncia una sfida tra bomber, fantasisti e protagonisti inattesi: Dovbyk, a 3,00, se la vedrà con Castellanos, dato a 3,25; Dybala, gol o assist a 2,15, fronteggerà Zaccagni, in quota a 2,60 per una rete o un passaggio vincente mentre Gianluca Mancini sogna di ripetere il gol vittoria dell’ultima volta, ipotesi che pagherebbe 12 volte la posta. In casa Lazio attenzione a Dele-Bashiru, offerto a 6,00, che ha il piede caldo.
Il secondo big match di giornata va in scena al Franchi dove la Fiorentina riceve il Napoli. I toscani, attualmente quinti ma con una gara da recuperare, cercano di invertire la rotta delle ultime giornate visto che non vincono da 4 turni; gli azzurri vanno invece a caccia del quinto successo nelle ultime sei uscite in Serie A. Gli esperti Sisal vedono il Napoli favorito a 2,40, la vittoria della Fiorentina a 3,10 con il pareggio offerto alla stessa quota. Sfida che si giocherà sugli episodi visto che si affrontano le due migliori difese del campionato: l’Under, a 1,65, si fa preferire all’Over, dato a 2,10. Episodi si diceva: un gol dalla panchina, a 2,75, o una rete da fuori area, a 2,50, potrebbero indirizzare il match al pari di un’autorete, offerta a 9,00. Fiorentina-Napoli sarà anche la sfida fra bomber: Moise Kean a segno è dato a 3,50 mentre Romelu Lukaku che sblocca la gara come primo marcatore si gioca a 5,50.
Match delicatissimo quello che vede fronteggiarsi Monza e Cagliari, entrambe alla ricerca disperata di punti salvezza: biancorossi favoriti a 2,45 rispetto al 3,00 degli isolani. Venezia, vincente a 2,30, ed Empoli, tre punti a 3,40, non possono permettersi altri passi falsi al pari del Lecce, dato a 2,60, che riceve il Genoa, blitz a 2,90. La giornata è completata dal Verona, in quota a 3,25, che riceve l’Udinese, successo a 2,50, e dalla sfida tra Torino, a 1,85, e Parma, trionfo a 4,25, che promette spettacolo.
Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre
con consapevolezza e moderazione.
* * *
Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento.
La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di partecipare a gare per aggiudicarsi nuove concessioni all’estero sulla base della solida expertise maturata.
Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore al mondo di scommesse sportive online e iGaming, con un portafoglio di marchi riconosciuti a livello globale e quotato alla Borsa di New York e Londra.
Sisal Italia S.p.A.
Ufficio stampa: Tel. 347 3649044
HONG KONG SAR - Media OutReach Newswire - 2 January 2025 - With much fanfare, Hong Kong welcomed the inaugural scheduled commercial flight outside of Mainland China of the country’s first domestically developed and built C919 passenger jet aircraft on January 1, 2025.
The C919 aircraft receives a water salute at Hong Kong International Airport and warm welcome by Secretary for Transport and Logistics Mable Chan (first left).
Operated by China Eastern Airlines, the C919 has taken up a daily round-trip route between Hong Kong International Airport (HKIA) and Shanghai Hongqiao International Airport, marking an historic milestone for the home-grown narrow-body aircraft in accordance with international airworthiness standards, and a new phase for Hong Kong as a global aviation hub.
“We hope that through this scheduled commercial flight, we can bring this historic innovation breakthrough in the Mainland's production of civil aviation aircraft to our Hong Kong citizens, as well as to the international visitors coming to Hong Kong,” said Mable Chan, Secretary for Transport and Logistics.
“We do hope that through this inaugural flight, we can innovate and establish ourselves in civil aviation, so as to demonstrate our position under ‘one country, two systems’ and our advantage of facilitating the Mainland’s achievements to flourish with Hong Kong's position.”
She highlighted three areas where Hong Kong could demonstrate its strengths and advantages. First, aircraft maintenance. HKIA has rich experience and comprehensive ancillary facilities that can fully support the maintenance of China-made aircraft outside of the Mainland. Second, training. The Hong Kong International Aviation Academy is an important aviation training centre in Asia, and is considering expanding its training programmes to cover areas related to C919. Third, aircraft leasing. With a preferential tax regime for aircraft leasing, coupled with Hong Kong’s well-established legal and financial systems as well as being the world’s largest offshore renminbi business centre, the city has an edge in aircraft leasing and can help the expansion of China-made aircraft in the international market through “finance leasing” in the city.
Earlier, Chan thanked the Civil Aviation Administration of China for its continued strong support of Hong Kong, and said the C919 scheduled commercial flights would give more Hong Kong residents “a chance to step on the C919 and experience the remarkable achievements of the nation's aviation development.”
“As an international aviation hub located in the heart of Asia, with half of the world's population within a five-hour flight, and with the newly opened three-runway system (3RS), Hong Kong will continue to capitalise on its unique advantage of connecting the nation and the world under ‘one country, two systems’,” Chan said.
A C919 flight demonstration over Hong Kong on December 16, 2023.
On November 28, 2024, the eagerly anticipated 3RS at HKIA was commissioned, ushering in a new era for Hong Kong’s aviation industry and its role in propelling related economic activities.
With the 3RS in full swing, HKIA, already the world’s busiest air cargo hub, would be able to increase handling capacity by about 50%, to some 120 million passengers and 10 million tonnes of cargo a year by 2035.
More than a city airport, HKIA has evolved into an Airport City and new projects include, among other things, creating an ecosystem for the arts industry, building the AsiaWorld-Expo Phase 2, developing a yacht bay with ancillary facilities and opening a food market for imported fresh food. Indeed, Hong Kong aims to expand the scale of the Airport City by more than double, building a new, world-leading landmark.
SYDNEY, AUSTRALIA - Media OutReach Newswire - 1 January 2025 - With the rapid development of the Web3 ecosystem, 2024 undoubtedly marks a pivotal moment in the blockchain industry. This year, Memecoins have transformed from speculative assets into a mainstream cultural phenomenon, becoming a key driver of widespread consensus and wealth transfer. As new issuance models and evolving asset types continue to emerge, the substantial investment opportunities they present have drawn an increasing number of users into the market.
In this trend, Memecoins on the Solana blockchain have demonstrated strong growth potential within the "Memes Supercycle," while Ethereum-based Memecoins continue to experience explosive growth. Furthermore, Base, an emerging public chain, has seen rapid success in the Memecoin space, quickly surpassing many traditional blockchain platforms to become a hotbed for investors. In 2024, classic Memecoins like Doge, Pepe, and SHIB have posted average gains of over five times, while MooDeng and PNUT have seen returns exceeding 100 times. Now, the AI segment is gearing up, with coins such as $ai16z, $Luna, $GOAT, $virtual, and $AIXBT gaining traction. These impressive results highlight that the earlier one enters the Memecoin markets on these chains.
However, despite the immense potential of the Memecoin market, the complexities and barriers of on-chain trading have deterred many new users from participating. From wallet setup and private key management to gas fees, token conversions, and the overwhelming number of trading pairs, these challenges have kept many investors on the sidelines.
To address this, AlphaX.com launched its Memeshot project in early December 2024, aimed at simplifying the Memecoin trading process and lowering the barriers for all users to enter the on-chain crypto market. As a decentralized exchange, AlphaX not only offers a smooth user experience comparable to traditional centralized exchanges, but also becomes the first decentralized exchange to support USDT-based purchases of on-chain Memecoins. This innovative approach makes Memecoin trading more intuitive and convenient, allowing more new users to easily get started.
Notably, AlphaX has demonstrated impressive speed in updates and iterations. In less than a month, AlphaX has already enabled trading Memecoins across three major blockchains: Solana, Ethereum, and Base. This means that users holding USDT or USDC can now directly search for and trade their desired Memecoins on AlphaX, completing transactions quickly without waiting for centralized exchange listing processes. For long-term Memecoin investors, AlphaX undoubtedly provides a more efficient and user-friendly trading platform.
With AlphaX, you can easily seize investment opportunities in these popular Memecoins while enjoying the autonomy, security, and flexibility offered by a decentralized platform. Join AlphaX now, explore your Memecoin trading journey, and position yourself for the next wave of market growth.
AlphaX
AlphaX is a cutting-edge decentralized exchange for perps with up to 125x leverage and will support meme spots in December.
With a strong foundation built by industry veterans and a commitment to user security and satisfaction, AlphaX is your gateway to the future of investment. AlphaX provides 100% on-chain trading with decentralized security, self-custody wallet integration, and a permanent NO-KYC policy, ensuring complete privacy. With ultra-fast transaction speeds and access to high-potential assets, AlphaX is a versatile platform for traders looking for flexibility and reliability in their trading journey.
Saldi di fine stagione, prezzi e consigli: quando iniziano,...
Tra il cambio dei vestiti e i pagamenti elettronici, tutte le infortmazioni per gli acquisti Saldi al via il 4...
Sudcorea, fallisce il tentativo di arresto presidente...
Gli agenti non sono riusciti ad entrare nella residenza del capo dello Stato, perché il servizio di sicurezza presidenziale ha...
Meloni: “Nostro punto di forza è dialogare con tutti,...
La premier in un'intervista rivendica di avere al suo fianco "una squadra molto affiatata, di persone capaci che credono in...
Cecilia Sala, oggi ambasciatrice parla con Iran. Governo...
Ribadito l'impegno dell'esecutivo, Meloni vede la mamma della giornalista. L'arresto intanto si intreccia con il caso Abedini, l'ingegnere iraniano catturato...
GrAudio Flash delle 06:50 del 3 gennaio
GrAudio edizione delle 06:30 del 3 gennaio
New Orleans e Las Vegas, strage ed esplosione Tesla...
Il presidente Usa: "Al momento non ci sono prove". Anche l'Fbi cauta, "ma non escludiamo niente". Ecco i punti di...
Sudcorea, migliaia in piazza per Yoon
Lo stop temporaneo dopo che i sostenitori del presidente si sono riuniti a Seul per impedire che il presidente fosse...
Inter in finale Supercoppa, Atalanta battuta 2-0
Doppietta di Dumfries nella prima semifinale E' l'Inter la prima finalista della Supercoppa Italiana in corso a Riyad. La squadra...
Superenalotto, combinazione vincente di oggi: 5+1 da mezzo...
I numeri dell'estrazione vincente del 2 gennaio E' stata estratta la combinazione vincente del SuperEnalotto di oggi, 2 gennaio 2025....
Cecilia Sala, la madre incontra Meloni: “Fiducia è...
La premier ha parlato con i genitori della giornalista, colloquio telefonico con il padre Renato Sala e incontro a Palazzo...
GrAudio Flash delle 19:50 del 2 gennaio
Nuovo tariffario, Uap: “Sistemi informatici Regioni...
"Problemi segnalati anche dai medici di medicina generale nella prenotazione di esami e visite" Sul nuovo tariffario sanitario, "la verità...
GrAudio edizione delle 19:30 del 2 gennaio
Semi-digiuno e sport a stomaco vuoto, il programma dopo le...
Il medico: "Dieta alternata tra giornate proteiche e verdure e giornate normali anche con carboidrati e grassi" Dopo Natale e...
Prezzo del gas, l’Ue rassicura ma i mercati non ci...
Francesco Sassi (Rie) spiega all'Adnkronos che l'interruzione voluta dall'Ucraina apre una nuova fase per l'Europa: il rischio di prezzi alti...
Bimba 3 anni trova pistola e parte un colpo, il sindaco:...
Il primo cittadino di Gardone Val Trompia: "La nostra è una zona di produzione di armi da caccia e da...
GrAudio Flash delle 18:50 del 2 gennaio
GrAudio edizione delle 18:30 del 2 gennaio
Cosenza, incidente di caccia: 53enne ucciso da fucilata...
L'incidente durante la caccia al cinghiale a Pietrafitta, 70enne denunciato per omicidio colposo Un uomo di 53 anni, Pierluigi Malizia,...