Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC.
Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile.
A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed Avaya.
La vulnerabilità, di livello gravissimo, consente di prendere il controllo del dispositivo da remoto, e di sfruttarlo per tutta una serie di attività malevole, tra le quali l’attivazione di un captive portal sul device.
Per la natura della vulnerabilità e dei dispositivi soggetti, è estremamente difficile accorgersi della compromissione; ancora una volta, si evidenzia come sia essenziale effettuare periodiche procedure di vulnerability scan.