15/11/2018 |

Ricercatori identificano vulnerabilità zero-day in Xiaomi Mi6 e Samsung Galaxy S9

Durante la competizione Mobile Pwn2Own, i ricercatori dei Laboratori MWR di F-Secure hanno rivelato degli exploit per vulnerabilità precedentemente sconosciute

Milano, 15 novembre 2018 – Ricercatori dei Laboratori MWR di F-Secure hanno dimostrato con  successo come sia possibile mettere in atto attacchi che si basano su vulnerabilità zero-day in differenti smartphone alla competizione Mobile Pwn2Own che si è tenuta a Tokyo il 13-14 novembre. Il team di ricercatori gareggiava in quattro differenti categorie, e ha rivelato exploit non ancora noti che colpiscono gli smartphone Xiaomi Mi6 e Samsung Galaxy S9.

Il team di ricercatori era composto da Rob Miller, Georgi Geshev, e Fabian Berteke dei Laboratori MWR di F-Secure. E secondo Ed Parsons, F-Secure Managing Director, queste nuove rivelazioni che si vanno ad aggiungere alle precedenti scoperte dei Labs MWR a Pwn2Own, testimoniano come questa competizione aiuti gli esperti ad apprendere aspetti importanti che possono poi essere tenuti in considerazione per poter offrire una migliore protezione ai clienti.

Con la ricerca allarghiamo i confini della sicurezza informatica, aiutando i nostri clienti a prevedere, proteggere, rilevare e rispondere ai moderni attacchi informatici“, ha affermato Parsons. “Pwn2Own è una grande opportunità per metterci alla prova e continuare a proteggere la tecnologia su cui molti di noi fanno affidamento. Siamo molto orgogliosi dell’ultima vittoria del team e del loro track record complessivo in questa competizione.”

Ricercatori dei Laboratori MWR hanno dimostrato in precedenti edizioni di Pwn2Own attacchi zero-day contro dispositivi di Huawei e Samsung, così come contro i browser web Safari di Apple e Chrome di Google.

Pwn2Own è una competizione organizzata da Zero Day Initiative in cui ricercatori di sicurezza competono tra loro per violare dispositivi popolari usando vulnerabilità precedentemente sconosciute (zero-day). La competizione si tiene due volte all’anno, la prima è focalizzata sui desktop e la seconda sui dispositivi mobili. Nella competizione di quest’anno dedicata ai dispositivi mobili sono stati introdotti anche device Internet-of-Things.

Secondo il Presidente e CEO di F-Secure, Samu Konttinen, partecipare ad eventi come Pwn2Own consente agli esperti di applicare creatività e pensiero innovativo alla ricerca sulla sicurezza per stare un passo avanti rispetto agli attaccanti.

Competizioni come queste ci danno l’opportunità di dimostrare la creatività e l’innovazione che apportiamo alla sicurezza informatica. Ciò rassicura i clienti attuali e potenziali che le competenze umane che alimentano i nostri servizi e le nostre soluzioni li aiuteranno a contrastare gli avversari più avanzati“, ha affermato Konttinen. “Sono davvero entusiasta dall’inventiva che i Laboratori MWR hanno dimostrato con questa ricerca, e non vedo l’ora di vedere cos’altro scopriranno.

Tutti i vendor sono stati informati delle vulnerabilità e ora stanno lavorando per applicare le patch. Gli annunci ufficiali saranno pubblicati una volta che le patch saranno disponibili.

Per maggiori informazioni:

MWR Labs

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

10/06/2019

F-Secure vince nella categoria “Best Advanced Persistent Threat Protection” agli SC Awards Europe 2019

F-Secure continua a ricevere premi come fornitore di soluzioni e servizi per la cyber security: ottiene anche il riconoscimento di “altamente raccomandata” nella categoria Best Security Company

29/05/2019

Un gran numero di utenti Internet ora teme il furto di identità e l’acquisizione del proprio account – e la maggior parte ha ragione

F-Secure lancerà nel corso del 2019 un nuovo servizio per proteggere dal furto di identità

13/05/2019

Il security engineering di F-Secure ottiene le certificazioni IEC 62443

Le certificazioni confermano il valore del security engineering di F-Secure nello sviluppo di componenti ICS mission-critical

16/04/2019

L’industria dell’energia vulnerabile ai crescenti attacchi di sabotaggio e spionaggio informatico

Il nuovo report di F-Secure evidenzia che gli attori delle minacce sono persistenti e dotati di tecnologie avanzate, mentre le aziende stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi. Un atteggiamento miope verso la sicurezza, unito a una scarsa prioritarizzazione e consapevolezza della security, sono tutti “regali” per gli attaccanti

%d bloggers like this: