Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
Mag 29, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
L’esperienza insegna e la lezione, questa volta, arriva da Singapore dove un Internet Provider ha messo a rischio migliaia di dispositivi a causa di una semplice dimenticanza.
A riportare la vicenda sono stati i ricercatori di NewSky Security, che durante una serie di controlli si sono accorti della presenza di 975 router la cui porta 10.000 risultava aperta e il sistema di login disattivato, con la conseguenza che chiunque avrebbe potuto accedere senza autenticazione all’interfaccia di controllo.
Gli analisti hanno immediatamente segnalato la situazione al CERT di Singapore che ha Identificato l’Internet Provider che li gestiva (il colosso dell’area SinTel) e avviato i contatti per capire cosa fosse successo.
La spiegazione è arrivata a breve: i dispositivi in questione erano infatti stati sottoposti a un intervento di manutenzione in remoto per risolvere un malfunzionamento. Una volta terminate le operazioni però, i tecnici si erano dimenticati (sigh!) di ripristinare le impostazioni predefinite e avevano quindi lasciato attivo il port forwarding.
Un eventuale pirata informatico avrebbe potuto quindi accedere al sistema di controllo dei router, aprire le impostazioni avanzate e modificare le credenziali di accesso ottenendo un doppio obiettivo: ottenere il controllo del dispositivo e “tagliare fuori” il legittimo proprietario.
Pochi clic avrebbero permesso di accedere alla funzione di cambio password. Da quel momento il router sarebbe stato letteralmente “sequestrato”.
Come fanno notare i ricercatori di NewSky Security, poi, il rischio in questo caso non riguardava soltanto la possibilità che i router venissero compromessi, ma che gli attacchi coinvolgessero anche tutti i dispositivi collegati alla rete locale.
La vicenda si è conclusa con l’intervento di SingTel, che ha disattivato la funzione di port forwarding “disinnescando” quello che avrebbe potuto diventare un serio problema di sicurezza. Speriamo solo che in futuro non si ripetano simili “distrazioni”.
Nov 28, 2024 0
Ott 31, 2024 0
Set 23, 2024 0
Ago 29, 2024 0
Lug 04, 2025 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...