▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Trend Micro: scoperte nuove vulnerabilità nei veicoli Tesla

In occasione di Pwn2Own, importante hackaton promosso da Trend, sono state rivelate 29 nuove vulnerabilità 0-day.

Autore: Redazione BitCity

Pubblicato il: 05/04/2024

Trend Micro ha annunciato i risultati di “Pwn2Own”, importante competizione di ethical hacking organizzata dalla Zero Day Initiative (ZDI). L’edizione di quest’anno si è svolta a Vancouver e ha visto i partecipanti identificare nuove vulnerabilità in Windows, Linux, Tesla, Chrome, VMware e in tecnologie molto diffuse. In caso di vulnerabilità, i clienti di Trend possono beneficiare di una protezione in tempo reale mentre le altre aziende devono aspettare il rilascio ufficiale della patch da parte del vendor colpito.

Una delle maggiori sfide per le organizzazioni, nella gestione del rischio informatico, è far fronte alla disparità tra il volume delle minacce e le risorse di sicurezza disponibili: infatti, le società di software e i produttori di veicoli elettrici devono identificare e assegnare le priorità alle vulnerabilità da risolvere e questo porta a un numero elevato di problemi noti ma non risolti. Il tempo medio per rispondere a una vulnerabilità e sviluppare una patch è superiore a 70 giorni, ma grazie all’attività della ZDI i clienti di Trend sono protetti quasi immediatamente.

Di seguito alcuni highlight di Pwn2Own Vancouver 2024:

  • i ricercatori hanno individuato 29 vulnerabilità 0-day, accumulando premi per un valore di 1.132.500 dollari
  • tutti i principali browser web sono stati compromessi
  • l'unità di controllo elettronico (ECU) della Tesla Model 3 è stata violata con un exploit over-the-air
  • i ricercatori hanno dimostrato la prima fuga Docker in assoluto (quando un utente malintenzionato è in grado di oltrepassare un container e ottenere l'accesso al sistema host)

La ZDI raccoglie le scoperte dei ricercatori indipendenti in modo costante, in occasione di Pwn2Own o durante tutto l'anno. Questa attività consente agli sviluppatori software di conoscere le vulnerabilità prima che i criminali informatici possano sfruttarle. Offre, inoltre, un grande vantaggio alle aziende dei vari settori dal momento che i vendor rispondono sempre meno tempestivamente alla scoperta di nuove vulnerabilità.

“Le minacce informatiche continuano a proliferare ma le patch sono sempre in ritardo. Questo espone le organizzazioni a ulteriori rischi informatici, che vanno al di fuori del loro controllo. I vendor di security in grado di individuare tempestivamente le vulnerabilità e mettere al sicuro le aziende grazie a patch virtuali offrono un valore aggiunto enorme ai propri clienti”, afferma Frank Dickson, Group Vice President for Security and Trust at IDC.

Quando una vulnerabilità viene scoperta, le aziende e i vendor di security devono attendere il rilascio di una patch. La consapevolezza e la conoscenza approfondita delle minacce, grazie anche a Pwn2Own, consente a Trend di proteggere i propri clienti attraverso patch virtuali che garantiscono continuità nella protezione. In media, la ZDI scopre e divulga oltre 1.000 vulnerabilità all'anno.

“Mentre si affrontano problemi di sicurezza legati a tecnologie più recenti come ChatGPT o a software come TikTok, le minacce più gravi rimangono silenti nei sistemi operativi utilizzati da miliardi di persone in tutto il mondo e le grandi aziende tecnologiche non si impegnano a sufficienza per affrontarle”, dichiara Alessio Agnello, Technical Director di Trend Micro Italia. “I ricercatori che partecipano a Pwn2Own svolgono il lavoro fondamentale di individuare le nuove vulnerabilità prima che lo facciano i cybercriminali e di condividerle con Trend e ZDI. Questa è una risorsa su cui nessun altro Brand può contare e rappresenta un elemento differenziante fondamentale per la capacità di prevenzione e l’intelligence sulle minacce da parte di Trend”.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: