Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Apr 21, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS, Vulnerabilità 0
Dalla comparsa di Mirai, la questione delle vulnerabilità che affliggono i dispositivi della cosiddetta “Internet of Things” (IoT) è diventato uno dei temi caldi nel mondo della sicurezza informatica.
Nessuno, però, è mai riuscito a fare una stima affidabile del numero di dispositivi vulnerabili agli attacchi: Migliaia? Decine di migliaia? Centinaia di migliaia? Ora la risposta c’è: sono almeno due milioni. A rivelarlo è stato Janitor, l’hacker “buono” (le virgolette sono d’obbligo) che ha creato e diffuso un worm chiamato BrickerBot.
Riassumiamo per i distratti: Mirai è un worm comparso la scorsa estate, che si diffonde attraverso il protocollo Telnet e prende di mira i dispositivi IoT (videocamere, router, videoregistratori digitali e via dicendo) prendendone il controllo in remoto.
Tutto questo è possibile a causa dello scarso (scarsissimo) livello di protezione messo in piedi dai produttori dei device in questione. Il problema dei dispositivi IoT sono due: il primo è che mantengono aperto un collegamento esposto a Internet, il secondo è che vi si può accedere attraverso una combinazione di username e password predefiniti.
L’apocalisse dei dispositivi IoT è cominciata quando un ignoto cyber-criminale ha diffuso su Internet un elenco di credenziali di accesso predefinite che consentono di prenderne il controllo (61 in tutto) e che qualcuno ha utilizzato per creare il codice del worm, battezzato Mirai.
Da allora, Mirai è stato usato per arruolare i dispositivi in questione in gigantesche botnet, che sono state usate per portare violentissimi attacchi DDoS (Distributed Denial of Service) a numerosi siti e infrastrutture informatiche, creando il panico tra gli esperti di sicurezza
Nelle ultime settimane, però, è successo qualcosa di nuovo. Accanto alle azioni di società di sicurezza e operatori del settore, hanno cominciato a muoversi anche alcuni hacker che hanno deciso di risolvere il problema di Mirai a modo loro: diffondendo un worm che sfrutta le stesse tecniche di diffusione di Mirai e ha come obiettivo quello di impedire che i cyber-criminali prendano il controllo dei dispositivi vulnerabili.
Fino a oggi, i worm di questo tipo che sono stati individuati sono due. L’ultimo arrivato è Hajime, che si limita a modificare le impostazioni dei dispositivi per sbarrare la strada a Mirai. L’altro è appunto BrickerBot, che usa una tecnica più radicale: mette K.O. i device bloccandone completamente il funzionamento.
BrickerBot è stato individuato due settimane fa e, fino a oggi, nessuno aveva idea di chi fosse il responsabile della sua diffusione. Almeno fino a quando i giornalisti di Bleeping Computer non sono riusciti a mettersi in contatto con il suo autore.
Come viene spiegato in un articolo pubblicato oggi su Bleeping Computer, si tratterebbe di un “gray hat” che usi forum del Dark Web si firma con il nome di Janitor e che avrebbe fornito abbastanza dettagli e informazioni per spazzare il campo da qualsiasi dubbio sul suo coinvolgimento nella diffusione di BrickerBot.
Stando a quanto riportato da Bleeping Computer, Janitor avrebbe rivendicato l’azione come un modo per risolvere il problema delle vulnerabilità dei dispositivi IoT, spiegando che nelle sue intenzioni la sua azione sarebbe un metodo per rendere più sicura Internet.
Il pensiero di Janitor, in sintesi, è il seguente: visto che i produttori non hanno fatto nulla per rendere più sicuri i loro dispositivi, l’unico modo per forzarli a fare qualcosa è quello di usare le maniere forti.
In quest’ottica, l’uso di un worm come BrickerBot (che non si limita a prendere il controllo dei dispositivi ma li “spegne” completamente) dovrebbe obbligare le aziende coinvolte a trovare una soluzione.
In realtà, secondo Janitor, l’azione di BrickBot non è sempre distruttiva: la disattivazione dei dispositivi rappresenterebbe infatti una sorta di “piano B” a cui il worm ricorre quando non riesce a risolvere la vulnerabilità.
La vera notizia, però, è che il problema sembra avere dimensioni decisamente più grandi di quanto si potesse immaginare. L’hacker, infatti, sostiene che il suo worm ha già colpito più di 2 milioni di dispositivi, molti più di quelli che si pensava fossero vulnerabili all’attacco.
Stando sempre alle dichiarazioni rilasciate da Janitor a Bleeping Computer, l’hacker avrebbe cominciato a colpire i dispositivi IoT parecchio tempo fa, compromettendone più di 200.000 già lo scorso gennaio.
Il fatto che nessuno se ne sia accorto (con l’eccezione forse dei cyber-criminali che stavano diffondendo Mirai) è l’ennesima conferma del fatto che il mondo della Internet of Things è una sorta di “terra di nessuno” sfuggita completamente a qualsiasi tipo di controllo. E una possibile soluzione, al netto dell’intervento di “hacker etici” o supposti tali, sembra ancora lontana.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...