Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Dic 20, 2016 Marco Schiaffino Approfondimenti, Attacchi, Campagne malware, In evidenza, RSS, Tecnologia, Vulnerabilità 0
Il nuovo attacco prende di mira i dispositivi casalinghi automaticamente quando si visita un sito Web. I consigli dell’esperto per proteggere la propria rete locale.
L’attacco che prende di mira i router e modifica le impostazioni DNS (Domain Name Server) sta suscitando un grande allarme tra gli esperti di sicurezza.
Il malware individuato e analizzato da Proofpoint, infatti, agisce sfruttando una serie di vulnerabilità dei dispositivi modem-router ed è in grado di colpire senza che sia necessaria alcuna interazione da parte degli utenti.
L’attacco, in pratica, parte automaticamente quando la vittima visita un sito Internet nel quale è stata inserita un’immagine pubblicitaria che contiene il codice malevolo. E non si tratta di siti Internet “sospetti”. In molti casi, anzi, le immagini infette sono state caricate su siti e portali molto visitati.
I pirati, poi, utilizzano tecniche di attacco che prendono di mira direttamente il router, puntando a modificare le impostazioni DNS per dirottare il traffico Internet di tutti i dispositivi che vi si collegano. Risultato: le vittime rischiano di finire su pagine Web che ospitano (nella migliore delle ipotesi) valanghe di pubblicità o (nella peggiore) malware che possono infettare computer e dispositivi mobili.
Il problema è che ostacolare la diffusione di questo attacco è difficilissimo. Il punto debole, infatti, è rappresentato dai dispositivi stessi, che stanno mostrando tutti i loro limiti nel far fronte all’azione dei pirati alle nuove strategie che prendono di mira la cosiddetta “Internet of Things”.
“È evidente che i cyber criminali si stanno concentrando su questo tipo di vulnerabilità” conferma Marco Carlo Spada, ingegnere iscritto all’Ordine di Pavia ed esperto di sicurezza e informatica forense. “Purtroppo è un aspetto che è stato sottovalutato troppo a lungo e che ora si è trasformato in un enorme problema”.
A rendere le cose terribilmente facili per gli hacker, più di tutto, sono l’assenza di sistemi di sicurezza adeguati nei dispositivi connessi a Internet e, ancor di più, la scarsa attenzione degli utenti nella loro gestione.
“Lo scarso livello di sicurezza dei router consumer è un esempio di come le regole di mercato, in qualche caso, finiscano per fare danni” spiega Marco Carlo Spada. “Implementare sistemi di sicurezza nei dispositivi ha un costo e la maggior parte dei produttori punta invece a mettere sul mercato dispositivi a prezzi concorrenziali. Diciamocelo: non si può pretendere troppo da un modem-router da 50 euro”.
Nella maggior parte dei casi, inoltre, i router che si trovano nelle case vengono forniti direttamente dagli Internet Provider. Con un problema in più. “Di solito gli utenti si limitano a installare il dispositivo e non si preoccupano quasi mai di leggere il manuale di istruzioni o modificare le impostazioni predefinite” prosegue Spada.
L’obiettivo degli Internet Provider, inoltre, è quello di poter intervenire in remoto quando è necessario. “Per consentire agli utenti di risolvere i problemi di connessione più facilmente, i provider fanno in modo che i dispositivi siano accessibili dall’interno” prosegue Spada. “I pirati che pianificano un attacco contro questi dispositivi, di conseguenza, si trovano la strada spianata”.
Com’è possibile, quindi, prevenire un attacco simile?
“Le aziende e i piccoli uffici, che possono affidarsi a un tecnico specializzato per predisporre le infrastrutture di rete, possono prendere una serie di precauzioni utilizzando più dispositivi hardware impostati in modo da separare la rete locale da quella del provider”.
Per i normali utenti casalinghi, che non possono certamente permettersi un intervento del genere, le cose sono più complicate. “La strategia più efficace è quella di modificare le impostazioni predefinite del dispositivo. Per esempio cambiando l’indirizzo IP del router, in modo che i malware abbiano più difficoltà a individuarli” spiega Spada.
“Un altro accorgimento è quello di disattivare il DHCP (il sistema di configurazione automatico degli indirizzi IP nella rete locale – ndr) assegnando manualmente gli IP almeno per i dispositivi che sono sempre collegati nella rete locale”.
Certo, per configurare in questo modo il router è necessaria un minimo di conoscenza dei sistemi. Considerato il rischio che si corre, però, forse vale la pena spendere un paio d’ore per imparare a farlo e prevenire guai peggiori.
Apr 20, 2023 0
Set 08, 2022 0
Mag 04, 2022 0
Apr 20, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...