In un’epoca in cui malware e vulnerabilità a livello di sistemi di sicurezza toccano un po’ tutti gli ambiti, oggi vi riferiamo della scoperta di un bug presente in una libreria di codice comune ad installazioni per telecomunicazioni come i ripetitori per i cellulari, o ancora, i router e gli switch, passando per le baseband dei telefoni cellulari e tante altre apparecchiature, all’interno dello standard telefonico noto come ASN.1.
La probabilità che questo bug possa essere sfruttato da malintenzionati, secondo quanto riportato, non sono tante anche a causa della necessità di disporre di una quantità notevole di risorse e degli skill di altissimo livello. Tuttavia, qualora qualche gruppo di hacker dovesse riuscire nell’intento, potrebbe essere in grado di eseguire in modalità remota del codice malevolo capace di colpire praticamente qualunque tipo di dispositivo.
In particolare, secondo i ricercatori, potrebbero essere colpite le telecomunicazioni svolte tra device mobile e le infrastrutture di rete, o ancora, i nodi presenti all’interno delle reti degli operatori potrebbero essere oggetto di un attacco, come del resto, gli endpoint non protetti all’interno di un data network, con implicazioni notevoli in particolare per la quantità di device potenzialmente attaccabili.
Allo stesso tempo, alcuni esperti di sicurezza sottolineano come una forzatura a livello di baseband permetterebbe la compromissione totale del device, indipendentemente dal tipo di crittografia o delle eventuali patch per la sicurezza presenti e, ancora, le telecomunicazioni potrebbero essere esposte più facilmente ad attacchi capaci di perturbare il corretto funzionamento delle reti, come avviene in caso di attacchi DDoS.
Il bug, al momento, sarebbe stato individuato solo in dispositivi Qualcomm e, nel frattempo, Objective Systems – sviluppatrice di ASN.1 – ha messo a disposizione un hotfix per eliminare il bug: i tempi previsti per la soluzione al problema sono comunque lunghi.