Aggiornamenti recenti Gennaio 20th, 2025 3:02 PM
Ott 31, 2016 Marco Schiaffino In evidenza, Malware, News, RSS, Scenario, Tecnologia 0
Fin dove si può arrivare per contrastare una minaccia concreta e reale al funzionamento dell’intera rete Internet? Secondo Jerry Gamblin il confine del lecito e dell’illecito potrebbe essere riconsiderato.
Di fronte alla minaccia degli attacchi DDoS registrati nell’ultimo mese, dopo tutto, trovare una soluzione diventa indispensabile.
L’urgenza non è tanto dettata dagli episodi di cronaca, come l’attacco che ha messo K.O. centinaia di siti statunitensi, quanto dal rischio che l’uso di botnet come Mirai, che sfrutta i dispositivi della Internet of Things per attaccare le infrastrutture di rete, possano portare a un collasso dell’Inter Internet.
Ma quale soluzione ha prospettato Gamblin? Il ricercatore, anche se nel suo post su GitHub ha chiarito che la sua “proof of concept” ha uno scopo squisitamente “accademico”, ha messo a punto un “worm anti-worm” (chiamato in gergo nematoda) che sarebbe in grado di disinnescare la botnet Mirai.
Il punto di partenza è il fatto che Mirai è stata creata sfruttando una vulnerabilità legata al fatto che moltissimi dispositivi possono essere controllati a distanza tramite Telnet accedendovi attraverso le credenziali predefinite.
Come hanno sottolineato molti ricercatori, infatti, la botnet è composta da un enorme numero di device, a cui i pirati hanno potuto accedere usando non più di 60 combinazioni di username e password.
Di qui l’idea per mettere al tappeto Mirai: usare un worm in grado di “colpire” i dispositivi in modo da modificarne le credenziali di accesso e disabilitare Telnet.
Il problema è che utilizzare un worm in questo modo, anche se per scopi “nobili”, si scontra con le leggi di mezzo mondo e verrebbe quasi sicuramente catalogato come “pirateria informatica”.
Un precedente, però, esiste. Si tratta di Welchia, un nematoda che è stato usato per bloccare la diffusione del worm Blaster. Era il 2003 e i sistemi Windows stavano sperimentando un attacco senza precedenti da parte di Blaster.
Il worm sfruttava una vulnerabilità del sistema Microsoft diffondendosi a macchia d’olio e compromettendo i PC in modo che venissero bloccati in un loop di riavvii.
Welchia venne diffuso sfruttando la stessa vulnerabilità, ma con lo scopo di bloccare Blaster. Il worm, infatti, eliminava il “rivale” e scaricava poi l’aggiornamento di Microsoft che correggeva la falla di sicurezza.
L’operazione andò a buon fine, anche se con luci e ombre. In questo caso, però, ci sono altri aspetti da considerare oltre alla “legalità”. Il problema è che, nel caso di Mirai, la modifica delle credenziali di accesso avrebbe come risultato che, oltra ai pirati, verrebbero tagliati fuori dal controllo dei dispositivi anche i legittimi proprietari.
Un “effetto collaterale” difficilmente giustificabile anche con il timore che Mirai possa portare al collasso della Rete.
Dic 20, 2024 0
Nov 22, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Gen 20, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...