Aggiornamenti recenti Settembre 10th, 2024 9:57 AM
Mag 20, 2016 Marco Schiaffino Attacchi, Attacco non convenzionale, Malware, Minacce, News, Vulnerabilità, Worms 0
Un’ondata di attacchi sta mettendo in crisi numerosi fornitori di accesso a Internet che utilizzano i dispositivi di Ubiquiti Networks.
Il responsabile è un worm che sfrutta una vulnerabilità già nota del sistema AirOS, attraverso la quale può ottenere l’accesso ai dispositivi tramite http e HTTPS senza bisogno di alcun tipo di autenticazione.
L’azienda ha confermato l’esistenza di un attacco massiccio, puntualizzando però il fatto che la patch per correggere la vulnerabilità è disponibile dallo scorso luglio. Molti clienti, però, sostengono di non aver ricevuto alcun avviso a riguardo.
Una delle varianti carica un file che modifica la password dell’amministratore, sostituendola con una nuova (user name: mother, password: fucker) e consentendo così agli autori del malware di ottenere il controllo completo del dispositivo.
Per fortuna il payload non è dei più aggressivi: una volta installatosi, il worm spende le successive 18 ore a infettare tutti i dispositivi vulnerabili a portata di collegamento, dopo di che avvia il reset alle condizioni di fabbrica.
Il risultato è un black out dei collegamenti, che secondo le notizie circolate in rete ha interessato alcuni Internet Service Provider in Argentina, Spagna, Brasile e Italia. Ubiquiti Networks ha messo a disposizione un tool per la rimozione del worm
Il ripristino del collegamento, secondo quanto dichiarato da alcuni ISP veneti, non è però dei più agevoli: in molti casi, infatti, non può essere eseguito in remoto e richiede pertanto un intervento sul posto.
.
Gen 18, 2019 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Set 02, 2024 0
Il numero di attacchi alle applicazioni e alle API è in...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...Set 09, 2024 0
I ricercatori di Pathstack hanno individuato una nuova...Set 09, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...