Hacker, difendersi da attacchi diretti a smartphone aziendali

Una falla nella sicurezza di diversi smartphone e tablet aziendali affligge molti utenti. Sono vulnerabili dagli attacchi da remoto di hacker

Prima negli USA ed ora nel Regno Unito, arriva l’allerta di una falla di sicurezza importante e che interessa molti utenti. Fa riferimento ad uno dei software più utilizzati del mondo per la gestione dei device aziendali. Dai laptop, ai tablet fino ad arrivare agli smartphone.

Nessun escluso e nessuno in salvo, sta interessando anche l’Italia. Il problema è, che tale falla, mette a repentaglio i dispositivi ad attacchi provenienti da ogni parte del mono da remoto. Il problema è legato all’MDM di MobileIron, Mobile Device Management System.

POTREBBE ANCHE INTERESSARTI >>> Go Sms Pro, enorme falla della sicurezza riscontrata

Hacker, l’MDM vittima di una falla di sicurezza

Hacker
Hacker attacco malware (pixbay)

Nello specifico si tratta di un software installato nei device aziendali, che non tiene conto di sistemi operativi o modelli dei dispositivi. Pertanto è un multipiattaforma che gestisce macOS, Android, Windows ed iOS. Ecco pertanto che, se si riesce ad entrare, si ha accesso a tutto indistintamente.

Il problema è che l’MDM di MobileIron conta multinazionali con sedi in tutto il mondo, ma anche molte altre attività commerciali. Nonostante è stata corretta nel mese di giungo, le analisi di NCSN (National Cyber Security Centre) britannico e di CISA (Cybersecurity and Infrastructure Agency) americano hanno denunciato ancora attacchi da remoto. La risposta è quindi un problema di sicurezza per molti altri smartphone e tablet in giro per il mondo.

Il virus che attacca il sistema non aggiornato, CVE-2020-15505, non fa altro che eseguire il codice da remoto per sottrarre dati sensibili ed installare malware dentro ai dispositivi attaccati. Il punteggio di pericolosità con la quale viene classificata questa falla è CVSS v3, che equivale a 9,8 su 10. Purtroppo la soluzione non è nelle mani del singolo individuo che utilizza il software, ma direttamente dalle aziende. In che modo? Aggiornando l’MDM.

POTREBBE ANCHE INTERESSARTI >>> Xiaomi, Redmi e Poco: un bug causa ai device un bootloop