Una vulnerabilità mai realmente corretta, una botnet già all’attacco e un silenzio che preoccupa, è questo il quadro dipinto dalle ultime rivelazioni sulla falla di sicurezza che coinvolge Samsung MagicINFO 9, il sistema di gestione centralizzata dei contenuti utilizzato in migliaia di installazioni di digital signage in tutto il mondo; dalle corsie degli ospedali agli aeroporti internazionali, passando per ristoranti, catene commerciali e grandi uffici, i display intelligenti di Samsung rischiano ora di diventare inconsapevoli zombie al servizio dei cybercriminali.
Samsung non rilascia correzioni per una falla critica già sfruttata
La criticità, nota ufficialmente come CVE-2024-7399, riguarda una vulnerabilità di Remote Code Execution (RCE) che colpisce il server Samsung MagicINFO 9, la componente che consente agli amministratori di gestire e aggiornare da remoto i contenuti visivi dei pannelli digitali.
In pratica, un’implementazione non sicura della funzione di upload lato server permette a un malintenzionato di iniettare codice arbitrario con privilegi di sistema, aprendo di fatto le porte ad ogni genere di abuso, dall’installazione di malware fino all’inclusione del server in botnet utilizzate per attacchi DDoS.
Samsung aveva annunciato una correzione nell’agosto 2024, ma la realtà si è rivelata ben diversa: la patch non è stata efficace e l’ultima versione di MagicINFO 9 risulta ancora vulnerabile.
Non è tutto, una variante della famigerata botnet Mirai è già in circolazione e starebbe prendendo di mira proprio quei sistemi non protetti che, ignari del rischio, continuano ad essere accessibili da internet.
A complicare ulteriormente la situazione c’è l’atteggiamento poco reattivo di Samsung, secondo quanto riferito infatti la vulnerabilità era stata notificata all’azienda già il 12 gennaio di quest’anno ma, anziché prendere provvedimenti immediati o avvisare gli utenti, la segnalazione è stata etichettata come “duplicata”, lasciando aperta una pericolosa finestra di esposizione.
Un comportamento che appare quantomeno discutibile, soprattutto alla luce dell’importanza strategica dei contesti in cui MagicINFO 9 viene utilizzato; si tratta infatti di sistemi che, proprio per il loro ruolo informativo, devono garantire affidabilità e sicurezza.
In assenza di una patch risolutiva, che al momento non risulta nemmeno in lavorazione, la raccomandazione degli analisti di sicurezza è quella di scollegare i server MagicINFO 9 da internet fino a nuova comunicazione; una misura certamente drastica, ma necessaria per evitare che i sistemi diventino parte attiva di una botnet, con tutto ciò che ne consegue in termini di responsabilità legale, esposizione dei dati e possibili sanzioni.
Quanto sta accadendo mette in luce, ancora una volta, la fragilità dell’infrastruttura connessa che sostiene molti degli ambienti professionali e pubblici; pannelli informativi, totem pubblicitari, schermi interattivi, sono tutti dispositivi che dietro un’interfaccia banale nascondono sistemi operativi, accessi di rete e componenti critici che devono essere trattati con lo stesso livello di attenzione e rigore riservato ad altre tipologie di apparecchiature.
Non resta che attendere per scoprire se e quando Samsung deciderà di rilasciare una correzione per questa vulnerabilità.
Vedi Post Originale: https://www.tuttoandroid.net/news/2025/05/12/samsung-falla-magicinfo-1093932/
0 Comments