Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 04, 2016 Marco Schiaffino Attacchi, News, RSS, Vulnerabilità 1
È ufficiale: la cosiddetta “Internet of Things” si è trasformata in un disastro di proporzioni catastrofiche. Milioni (miliardi?) di dispositivi che possono essere compromessi con estrema facilità ed essere usati come “armi” negli attacchi DDoS.
A una manciata di giorni dai due attacchi “monstre” della fine di settembre (con picchi di traffico di 990 Gbps diretti contro le infrastrutture dell’ISP francese OVH) i ricercatori hanno analizzato l’attacco in profondità e le conclusioni dipingono un quadro sconsolante.
La botnet Mirai avrebbe potuto contare sulla bellezza di 400.000 device, che a causa delle contromisure adottate dagli operatori per mitigare l’attacco si sarebbero ridotte a 300.000 (sigh) in una seconda fase.
Un’occhiata all’elenco delle password sfruttate fa capire immediatamente dove sta il problema.
Per “reclutare” la botnet che è stata usata negli attacchi, i pirati hanno dovuto utilizzare solo 61 password, ovvero le credenziali predefinite per l’accesso ai dispositivi più “stupidi” come videocamere, digital recorder e simili.
L’elenco delle credenziali comprende i classici “admin/123456”; “root/password” e altre amenità del genere, che non vengono modificate da chi installa i dispositivi e consentono un facile accesso ai pirati. Una situazione ben nota, che molti esperti di sicurezza stanno denunciando da tempo.
Lug 09, 2024 0
Lug 05, 2024 0
Lug 02, 2024 0
Lug 01, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “Il DDoS più potente di sempre? Sono bastate 61 password”