Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Dic 20, 2016 Marco Schiaffino Approfondimenti, Attacchi, Campagne malware, In evidenza, RSS, Tecnologia, Vulnerabilità 0
Il nuovo attacco prende di mira i dispositivi casalinghi automaticamente quando si visita un sito Web. I consigli dell’esperto per proteggere la propria rete locale.
L’attacco che prende di mira i router e modifica le impostazioni DNS (Domain Name Server) sta suscitando un grande allarme tra gli esperti di sicurezza.
Il malware individuato e analizzato da Proofpoint, infatti, agisce sfruttando una serie di vulnerabilità dei dispositivi modem-router ed è in grado di colpire senza che sia necessaria alcuna interazione da parte degli utenti.
L’attacco, in pratica, parte automaticamente quando la vittima visita un sito Internet nel quale è stata inserita un’immagine pubblicitaria che contiene il codice malevolo. E non si tratta di siti Internet “sospetti”. In molti casi, anzi, le immagini infette sono state caricate su siti e portali molto visitati.
I pirati, poi, utilizzano tecniche di attacco che prendono di mira direttamente il router, puntando a modificare le impostazioni DNS per dirottare il traffico Internet di tutti i dispositivi che vi si collegano. Risultato: le vittime rischiano di finire su pagine Web che ospitano (nella migliore delle ipotesi) valanghe di pubblicità o (nella peggiore) malware che possono infettare computer e dispositivi mobili.
Il problema è che ostacolare la diffusione di questo attacco è difficilissimo. Il punto debole, infatti, è rappresentato dai dispositivi stessi, che stanno mostrando tutti i loro limiti nel far fronte all’azione dei pirati alle nuove strategie che prendono di mira la cosiddetta “Internet of Things”.
“È evidente che i cyber criminali si stanno concentrando su questo tipo di vulnerabilità” conferma Marco Carlo Spada, ingegnere iscritto all’Ordine di Pavia ed esperto di sicurezza e informatica forense. “Purtroppo è un aspetto che è stato sottovalutato troppo a lungo e che ora si è trasformato in un enorme problema”.
A rendere le cose terribilmente facili per gli hacker, più di tutto, sono l’assenza di sistemi di sicurezza adeguati nei dispositivi connessi a Internet e, ancor di più, la scarsa attenzione degli utenti nella loro gestione.
“Lo scarso livello di sicurezza dei router consumer è un esempio di come le regole di mercato, in qualche caso, finiscano per fare danni” spiega Marco Carlo Spada. “Implementare sistemi di sicurezza nei dispositivi ha un costo e la maggior parte dei produttori punta invece a mettere sul mercato dispositivi a prezzi concorrenziali. Diciamocelo: non si può pretendere troppo da un modem-router da 50 euro”.
Nella maggior parte dei casi, inoltre, i router che si trovano nelle case vengono forniti direttamente dagli Internet Provider. Con un problema in più. “Di solito gli utenti si limitano a installare il dispositivo e non si preoccupano quasi mai di leggere il manuale di istruzioni o modificare le impostazioni predefinite” prosegue Spada.
L’obiettivo degli Internet Provider, inoltre, è quello di poter intervenire in remoto quando è necessario. “Per consentire agli utenti di risolvere i problemi di connessione più facilmente, i provider fanno in modo che i dispositivi siano accessibili dall’interno” prosegue Spada. “I pirati che pianificano un attacco contro questi dispositivi, di conseguenza, si trovano la strada spianata”.
Com’è possibile, quindi, prevenire un attacco simile?
“Le aziende e i piccoli uffici, che possono affidarsi a un tecnico specializzato per predisporre le infrastrutture di rete, possono prendere una serie di precauzioni utilizzando più dispositivi hardware impostati in modo da separare la rete locale da quella del provider”.
Per i normali utenti casalinghi, che non possono certamente permettersi un intervento del genere, le cose sono più complicate. “La strategia più efficace è quella di modificare le impostazioni predefinite del dispositivo. Per esempio cambiando l’indirizzo IP del router, in modo che i malware abbiano più difficoltà a individuarli” spiega Spada.
“Un altro accorgimento è quello di disattivare il DHCP (il sistema di configurazione automatico degli indirizzi IP nella rete locale – ndr) assegnando manualmente gli IP almeno per i dispositivi che sono sempre collegati nella rete locale”.
Certo, per configurare in questo modo il router è necessaria un minimo di conoscenza dei sistemi. Considerato il rischio che si corre, però, forse vale la pena spendere un paio d’ore per imparare a farlo e prevenire guai peggiori.
Apr 20, 2023 0
Set 08, 2022 0
Mag 04, 2022 0
Apr 20, 2022 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...