Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Ott 04, 2016 Marco Schiaffino Attacchi, News, RSS, Vulnerabilità 1
È ufficiale: la cosiddetta “Internet of Things” si è trasformata in un disastro di proporzioni catastrofiche. Milioni (miliardi?) di dispositivi che possono essere compromessi con estrema facilità ed essere usati come “armi” negli attacchi DDoS.
A una manciata di giorni dai due attacchi “monstre” della fine di settembre (con picchi di traffico di 990 Gbps diretti contro le infrastrutture dell’ISP francese OVH) i ricercatori hanno analizzato l’attacco in profondità e le conclusioni dipingono un quadro sconsolante.
La botnet Mirai avrebbe potuto contare sulla bellezza di 400.000 device, che a causa delle contromisure adottate dagli operatori per mitigare l’attacco si sarebbero ridotte a 300.000 (sigh) in una seconda fase.
Un’occhiata all’elenco delle password sfruttate fa capire immediatamente dove sta il problema.
Per “reclutare” la botnet che è stata usata negli attacchi, i pirati hanno dovuto utilizzare solo 61 password, ovvero le credenziali predefinite per l’accesso ai dispositivi più “stupidi” come videocamere, digital recorder e simili.
L’elenco delle credenziali comprende i classici “admin/123456”; “root/password” e altre amenità del genere, che non vengono modificate da chi installa i dispositivi e consentono un facile accesso ai pirati. Una situazione ben nota, che molti esperti di sicurezza stanno denunciando da tempo.
Ago 26, 2025 0
Lug 17, 2025 0
Mag 15, 2025 0
Apr 18, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...
One thought on “Il DDoS più potente di sempre? Sono bastate 61 password”