USB – Il caricatore Energy Duo espone il computer a rischio di attacchi

A volte le minacce ai nostri computer possono arrivare nei modi più impensati; pensavate che un innocuo caricatore per batterie USB potesse rappresentare una backdoor per far entrare degli intrusi?La risposta più accreditata sarebbe il no, ma US-CERT ha avvertito che una falla nel caricatore Energizer Duo USB lascerebbe via libera agli attacchi su computer con sistema operativo Windows (il solito indifeso..). Vediamo allora nel dettaglio da cosa si genera questo errore.

La falla nel caricatore Energizer Duo USB

La scorsa settimana è stato lanciato un allarme dal U.S. Computer Emergency Readiness Team, che avvertiva:”Il software per l’installazione di Energizer duo piazza nella directory dell’applicazione il file UsbCharger.dll e nella cartella system32 di Windows, il file Arucer.dll”. “Quest’ultimo è una backdoor (una porta d’ingresso sul retro) che permette accessi remoti non autorizzati al sistema tramite l’accettazione delle connessioni 7777/tcp. Tra le sue capacità sono incluse l’abilità di elencare directory, inviare e ricevere file ed eseguire programmi”.
Il software per Windows è stato reso disponibile tramite download, con il caricatore Energizer Duo, modello CHUSB, a quanto dichiarato dalla stessa Energizer.
La compagnia ha poi aggiunto che non sa come abbia fatto poi il Trojan ad infilarsi dentro il software. Finora l’azione compiuta da Energizer è stata quella di interrompere la vendita del caricatore Duo e di rimuover il sito per scaricare il software. La compagnia sta al momento lavorando, secondo quanto detto in un altro annuncio, sia con CERT che con gli ufficiali del governo degli Stati Uniti per capire come il codice sia stato inserito nel software.

Per i sistemi con il software installato, US-CERT raccomanda di rimuovere il software di Energizer Duo il file Arucer.dll, e pure di bloccare l’accesso alla porta 7777 tramite il firewall.
Il Trojan potrebbe trovarsi dentro il software sin da quando è stato lanciato 3 anni fa, secondo quanto dichiarato da Symantec.
In un post sul proprio blog, Symantec aveva scritto:”Noi eravamo interessati a trovare da quanto tempo questo file fosse disponibile al pubblico. La data di creazione di questo file risale al 10 maggio 2007; è quindi impossibile dire se questo Trojan si trovasse o meno da sempre nel software, ma almeno dalle nostre prime indagini sembrerebbe proprio di si. Il Trojan continua ad operare anche se il caricatore Energizer Duo non viene rilevato, quindi non c’è bisogno che il dispositivo venga collegato per rendere il Trojan funzionante”.
Marcus Sachs, direttore del SANS Internet Storm Center, ha annunciato che, se il Trojan è stato datato al 2007, questo è il periodo in cui c’è stato un buon numero di prodotti, come cornici fotografiche digitali, che sono arrivati sugli scaffali dei negozi infettati con dei malware. È sempre Sachs ad avanzare l’ipotesi che probabilmente in quel periodo le fabbriche in Cina non erano pulite e questo ha causato l’introduzione del malware nel software, non intenzionalmente, ma semplicemente a causa di mancanza di igiene.

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend