Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
Dic 01, 2016 Marco Schiaffino Approfondimenti, Attacchi, Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità, Vulnerabilità 2
L’incubo della “Internet of Things” continua a togliere il sonno agli esperti di sicurezza. Ora ci si trova ad affrontare una nuova ondata di attacchi che prendono di mira i modem-router ADSL e l’Italia rischia di essere tra i paesi più esposti.
Tutto è cominciato due settimane fa, quando un ricercatore di sicurezza che si firma Kenzo ha scoperto una vulnerabilità nei router dell’Internet Provider (ISP) irlandese Eir.
Riassumendo, si tratta di una falla di sicurezza legata al sistema di controllo in remoto dei router, che mantiene aperta la porta 7547 e consente all’ISP di inviare comandi a tutti i router della sua rete tramite il protocollo TR-069.
Il problema è che una parte dei router in circolazione accettano anche i comandi di un protocollo simile ma più “invasivo” (TR-064) che permette di accedere con facilità all’interfaccia grafica di controllo del router stesso.
Nella ricerca, Kenzo si è limitato a prendere in esame i router ZyXEL D1000 dell’ISP irlandese (circa 65.000) che risultavano vulnerabili, ma il problema non è limitato al paese britannico.
Secondo le stime degli esperti, infatti, nel mondo i dispositivi in ascolto sulla porta 7547 sarebbero circa 41 milioni e 5 milioni di questi sarebbero potenzialmente vulnerabili all’invio di comandi con il protocollo TR-064 e, di conseguenza, a rischio.
A seguito della segnalazione, Kenzo ha pubblicato anche un concept di exploit che permette di sfruttare la vulnerabilità. E qui sono cominciati i guai veri.
L’exploit per sfruttare la vulnerabilità è stato reso pubblico all’inizio di novembre.
A partire dallo scorso week-end, infatti, migliaia di utenti di Deutsche Telekom hanno cominciato a segnalare problemi di connessione e riavvii dei loro router. Stando a un comunicato dell’azienda, si tratterebbe di circa 900.000 dispositivi sui 20 milioni attivi sul territorio tedesco.
Ma chi sta portando questo attacco? Degli autori, ovviamente, non si sa nulla. Lo strumento usato, però, è stato individuato: si tratta di una nuova versione di Mirai, il worm comparso alla fine di settembre usato dai pirati informatici per compromettere i dispositivi della Internet of Things (IoT) e controllarli in remoto per i loro scopi.
I device sono per lo più telecamere e videoregistratori digitali connessi a Internet, che hanno sistemi di sicurezza scarsi e possono essere facilmente trasformati in “dispositivi zombie” dai cyber-criminali.
Il fenomeno, come dimostra la cronaca, ha raggiunto dimensioni impressionanti: secondo le informazioni raccolte dagli esperti di sicurezza, ci sono in circolazione delle botnet (reti composte da dispositivi compromessi -ndr) composte da centinaia di migliaia di device.
Le botnet di questo tipo sono state usate recentemente per portare attacchi Distribute Denial of Service (DDoS) di una violenza inaudita, che hanno colpito singoli siti Web e intere aree geografiche, causando in alcuni casi malfunzionamenti e black-out di rete mai sperimentati prima.
Mar 02, 2023 0
Set 08, 2022 0
Set 08, 2022 0
Mag 04, 2022 0
Mar 21, 2023 0
Mar 20, 2023 0
Mar 17, 2023 0
Mar 17, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 21, 2023 0
Pochi giorni fa è stata rilasciata Kali Purple, la...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...
2 thoughts on “Mirai ora attacca i router. In Italia 150.000 dispositivi a rischio”