Warning: strpos() expects parameter 1 to be string, array given in /home/theserverside/public_html/wp-includes/blocks.php on line 20
{"id":1124,"date":"2016-08-12T14:51:29","date_gmt":"2016-08-12T14:51:29","guid":{"rendered":"http:\/\/www.theserverside.technology\/?p=1124"},"modified":"2016-08-12T14:53:18","modified_gmt":"2016-08-12T14:53:18","slug":"","status":"publish","type":"post","link":"https:\/\/www.theserverside.technology\/it\/2016\/08\/12\/i-network-di-telecomunicazioni-a-rischio-per-il-compilatore-asn-1\/","title":{"rendered":"","raw":""},"content":{"rendered":"","protected":false,"raw":""},"excerpt":{"rendered":"","protected":false,"raw":""},"author":8,"featured_media":1125,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_en_post_content":"I dispositivi mobili e le reti di telecomunicazioni potrebbero essere a rischio di attacchi devastanti a causa di un difetto appena scoperto in un compilatore ASN.1. La vulnerabilit\u00e0, scoperta in una libreria usata per programmare con lo standard di telefonia Abstract Syntax Notation One<\/em> o ASN.1, \u00e8 parte di un compilatore usato da moltissime aziende di telefonia. Il ricercatore Ivan Arce, che ha scoperto il difetto, ha spiegato che la vulnerabilit\u00e0 pu\u00f2 consentire attacchi basati sulla\u00a0memory corruption<\/em>\u00a0dell'heap, cosa che consentirebbe a sconosciuti di controllare le comunicazioni ed eseguire anche codice da remoto (remote code execution<\/em>).\r\n\r\n\"La vulnerabilit\u00e0 pu\u00f2 essere attivata senza alcuna autenticazione ed in scenari in cui il codice riceve ed analizza dati codificati con ASN.1 da sorgenti non sicure.\" ha scritto Arce nel suo rapporto. Questo pu\u00f2 includere comunicazioni tra dispositivi mobili e l'infrastruttura di telecomunicazioni, comunicazioni tra nodi dell'infrastruttura dello stesso operatore o di operatori differenti e anche comunicazioni tra endpoint non autenticati\u00a0su una rete dati.\r\n\r\nObjective Systems, che vende il compilatore ASN.1 ASN1C, ha rilasciato una patch per la vulnerabilit\u00e0 alla quale il CERT ha assegnato un punteggio 9.3 (CVSS). Il CERT stesso inoltre elenca tutte le aziende che possono essere interessate dal problema perch\u00e8 usano quel compilatore. Aziende come Check Point, Hewlett Packard Enterprise, Honeywell, Huawei Technologies, Qualcomm e Siemens non sono interessate dal problema ma altre 30 aziende potrebbero ancora essere vulnerabili.","_en_post_name":"i-network-di-telecomunicazioni-a-rischio-per-il-compilatore-asn-1","_en_post_excerpt":"","_en_post_title":"I network di telecomunicazioni a rischio per il compilatore ASN.1","_it_post_content":"","_it_post_name":"","_it_post_excerpt":"","_it_post_title":"","edit_language":"it"},"categories":[6],"tags":[306,308,305,307,186,309,79,94,304],"_links":{"self":[{"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/posts\/1124"}],"collection":[{"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/comments?post=1124"}],"version-history":[{"count":6,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/posts\/1124\/revisions"}],"predecessor-version":[{"id":1131,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/posts\/1124\/revisions\/1131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/media\/1125"}],"wp:attachment":[{"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/media?parent=1124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/categories?post=1124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.theserverside.technology\/it\/wp-json\/wp\/v2\/tags?post=1124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}