Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?

Ott 07, 2017 Giancarlo Calzetta Attacchi, Hacking, Intrusione, Malware, News, RSS 1

Da diversi giorni la rete in fibra di Wind è completamente bloccata perché i modem sono tutti inutilizzabili a causa di BrickerBot un “malware” pensato per metterli fuori uso.

Le vulnerabilità negli apparati di rete sono, purtroppo, una cosa comune, ma quando c’entra BrikerBot, vuol dire che ci troviamo davanti a falle incredibili anche solo da ipotizzare.

Da qualche giorno, infatti, gli utenti delle connessioni in Fibra di Wind-Infostrada segnalano guasti che sono man mano aumentati di numero fino a coinvolgere praticamente tutti i dispositivi che sfruttano l’offerta più veloce dell’operatore arancione.

All’inizio si pensava a un aggiornamento andato male, ma poi in rete è apparso il post che vediamo qui sotto

A quanto pare, quindi, i modem forniti dall’operatore, che non è possibile sostituire per la ben nota e disdicevole pratica del blocco del modem, hanno la porta 8023 aperta alle connessioni Telnet provenienti dall’esterno, con il semplice obbligo di inserire le credenziali di autenticazione admin/admin.

Qualcuno si è accorto della cosa e ha pensato di metterci una pezza di quelle drastiche: tramite un “malware” chiamato BrickerBot (ovvero robot che blocca i dispositivi), e che non è una novità, ha iniziato a scandagliare la rete accedendo ai router vulnerabili per sovrascriverne il firmware con codice casuale.

Come effetto, tutti i router sono adesso da sostituire in quanto non più accessibili da remoto e un numero imprecisato ma molto alto di utenti è rimasta “chiusa fuori” da Internet.

Matteo Flora, in uno dei suoi video, si chiede se questo approccio sia stato un bene o un male e la risposta è, effettivamente, tutt’altro che banale.

Sicuramente, ci sono stati dei danni: all’operatore che deve sostituire tutti i modem e agli utenti che sono senza connessione. Ci sono, però, anche degli aspetti positivi. Innanzitutto, agendo in questo modo la falla è stata chiusa e gli utenti non sono alla mercé di chiunque avesse voluto sfruttare il problema per scopi loschi.

Può sembrare un’ipotesi remota, ma non lo è. Dai tempi di Mirai in poi, è diventata prassi comune per i cybercriminali quella di sfruttare le falle note con script che scandaglino tutta Internet alla ricerca di dispositivi vulnerabili da sfruttare per i propri fini e sarebbe successo lo stesso, sicuramente, anche in questo caso.

I router colpiti sarebbero potuti diventare nuovi adepti di una rete tipo quella usata nell’attacco Mirai, dei dispositivi dediti alla creazione di bitcoin o simili per conto di criminali, semplici unità di memoria per contenuti scottanti, veri e propri “infiltrati” in casa per rubare credenziali e altri dati sensibili o chissà cos’altro.

In questo caso, quindi, forse il bloccare tutti i dispositivi è davvero la soluzione migliore per gli utenti, che almeno sono protetti.

Inoltre, ci sono altri due aspetti non sottovalutabili. In primo luogo, questa è una lezione mica da poco non solo per Wind, ma per tutti i provider in generale: fornire dei dispositivi di rete che non siano stati testati a dovere sono è una buona idea. Soprattutto considerato che non costa certo una gran cifra ordinare un controllo sulle misure di sicurezza a una società specializzata. Wind, o chi per essa, potrebbe dire che non sta a lei mettere le mani sull’hardware, ma considerati i guai che adesso dovrà gestire, forse investire qualche migliaio di euro in un controllino non sembrerà più una cosa “inconcepibile” solo perché non dovrebbe stare a lei.

In secondo luogo, c’è la questione morale: cosa sarebbe successo se i modem non fossero stati briccati? Wind se la sarebbe cavata con un semplice aggiornamento, senza altre multe o conseguenze nonostante il problema fosse davvero eccezionalmente grave? Sicuramente così il problema ha avuto la visibilità che meritava e un danno economico è stato causato. Sarebbe più bello poter esser sicuri che questo compito venisse assolto dalle multe previste in caso di condotte scellerate come questa, ma per il momento dobbiamo, forse, ringraziare chi ha deciso di “farsi giustizia” da solo.

Terzo e, per ora, ultimo lato positivo: questo avvenimento potrebbe segnare un punto a favore della campagna per la liberalizzazione (vera) del modem da usare sulle nostre connessioni.

Per la cronaca, venerdì è apparso sul sito di Tiscali un avviso relativo a dei problemi che molti utenti stanno avendo con dei modem NON distribuiti da Tiscali e che, sembra, siano attualmente bloccati (con sintomi molto simili a quelli che abbiamo visto nei modem Nokia –provenienti dall’acquisizione di Alcatel/Lucent). Possibile, quindi, che lo stesso problema sia presente anche su altri modelli di modem? Siamo in attesa di approfondire la cosa in quanto reperire le persone di competenza nel weekend risulta molto complesso.

Condividi l'articolo