Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Dic 01, 2016 Marco Schiaffino Approfondimenti, Attacchi, Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità, Vulnerabilità 2
L’incubo della “Internet of Things” continua a togliere il sonno agli esperti di sicurezza. Ora ci si trova ad affrontare una nuova ondata di attacchi che prendono di mira i modem-router ADSL e l’Italia rischia di essere tra i paesi più esposti.
Tutto è cominciato due settimane fa, quando un ricercatore di sicurezza che si firma Kenzo ha scoperto una vulnerabilità nei router dell’Internet Provider (ISP) irlandese Eir.
Riassumendo, si tratta di una falla di sicurezza legata al sistema di controllo in remoto dei router, che mantiene aperta la porta 7547 e consente all’ISP di inviare comandi a tutti i router della sua rete tramite il protocollo TR-069.
Il problema è che una parte dei router in circolazione accettano anche i comandi di un protocollo simile ma più “invasivo” (TR-064) che permette di accedere con facilità all’interfaccia grafica di controllo del router stesso.
Nella ricerca, Kenzo si è limitato a prendere in esame i router ZyXEL D1000 dell’ISP irlandese (circa 65.000) che risultavano vulnerabili, ma il problema non è limitato al paese britannico.
Secondo le stime degli esperti, infatti, nel mondo i dispositivi in ascolto sulla porta 7547 sarebbero circa 41 milioni e 5 milioni di questi sarebbero potenzialmente vulnerabili all’invio di comandi con il protocollo TR-064 e, di conseguenza, a rischio.
A seguito della segnalazione, Kenzo ha pubblicato anche un concept di exploit che permette di sfruttare la vulnerabilità. E qui sono cominciati i guai veri.
A partire dallo scorso week-end, infatti, migliaia di utenti di Deutsche Telekom hanno cominciato a segnalare problemi di connessione e riavvii dei loro router. Stando a un comunicato dell’azienda, si tratterebbe di circa 900.000 dispositivi sui 20 milioni attivi sul territorio tedesco.
Ma chi sta portando questo attacco? Degli autori, ovviamente, non si sa nulla. Lo strumento usato, però, è stato individuato: si tratta di una nuova versione di Mirai, il worm comparso alla fine di settembre usato dai pirati informatici per compromettere i dispositivi della Internet of Things (IoT) e controllarli in remoto per i loro scopi.
I device sono per lo più telecamere e videoregistratori digitali connessi a Internet, che hanno sistemi di sicurezza scarsi e possono essere facilmente trasformati in “dispositivi zombie” dai cyber-criminali.
Il fenomeno, come dimostra la cronaca, ha raggiunto dimensioni impressionanti: secondo le informazioni raccolte dagli esperti di sicurezza, ci sono in circolazione delle botnet (reti composte da dispositivi compromessi -ndr) composte da centinaia di migliaia di device.
Le botnet di questo tipo sono state usate recentemente per portare attacchi Distribute Denial of Service (DDoS) di una violenza inaudita, che hanno colpito singoli siti Web e intere aree geografiche, causando in alcuni casi malfunzionamenti e black-out di rete mai sperimentati prima.
Apr 20, 2023 0
Mar 02, 2023 0
Set 08, 2022 0
Set 08, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
2 thoughts on “Mirai ora attacca i router. In Italia 150.000 dispositivi a rischio”