Aggiornamenti recenti Maggio 26th, 2020 11:16 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Bug nel 70% delle applicazioni a causa delle librerie open source
- Nuovo jailbreak per iOS. E funziona anche sulla nuova versione 13.5
- RagnarLocker: il ransomware usa VirtualBox per sfuggire all’antivirus
- Allarme di Microsoft: “proteggete i server DNS da NXNSAttack
- Attacchi di phishing con un trojan “legale”
Singapore: router vulnerabili per una dimenticanza dei tecnici
Aperto l’accesso in remoto per manutenzione, ma dopo l’intervento i tecnici hanno lasciato aperta le porta che consente di prendere il controllo dei router.
L’esperienza insegna e la lezione, questa volta, arriva da Singapore dove un Internet Provider ha messo a rischio migliaia di dispositivi a causa di una semplice dimenticanza.
A riportare la vicenda sono stati i ricercatori di NewSky Security, che durante una serie di controlli si sono accorti della presenza di 975 router la cui porta 10.000 risultava aperta e il sistema di login disattivato, con la conseguenza che chiunque avrebbe potuto accedere senza autenticazione all’interfaccia di controllo.
Gli analisti hanno immediatamente segnalato la situazione al CERT di Singapore che ha Identificato l’Internet Provider che li gestiva (il colosso dell’area SinTel) e avviato i contatti per capire cosa fosse successo.
La spiegazione è arrivata a breve: i dispositivi in questione erano infatti stati sottoposti a un intervento di manutenzione in remoto per risolvere un malfunzionamento. Una volta terminate le operazioni però, i tecnici si erano dimenticati (sigh!) di ripristinare le impostazioni predefinite e avevano quindi lasciato attivo il port forwarding.
Un eventuale pirata informatico avrebbe potuto quindi accedere al sistema di controllo dei router, aprire le impostazioni avanzate e modificare le credenziali di accesso ottenendo un doppio obiettivo: ottenere il controllo del dispositivo e “tagliare fuori” il legittimo proprietario.
Pochi clic avrebbero permesso di accedere alla funzione di cambio password. Da quel momento il router sarebbe stato letteralmente “sequestrato”.
Come fanno notare i ricercatori di NewSky Security, poi, il rischio in questo caso non riguardava soltanto la possibilità che i router venissero compromessi, ma che gli attacchi coinvolgessero anche tutti i dispositivi collegati alla rete locale.
La vicenda si è conclusa con l’intervento di SingTel, che ha disattivato la funzione di port forwarding “disinnescando” quello che avrebbe potuto diventare un serio problema di sicurezza. Speriamo solo che in futuro non si ripetano simili “distrazioni”.
Condividi l'articolo
Come ti dirotto il bonifico con BackSwap
Attacco a Z-Wave mette a rischio milioni di dispositivi IoT
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco... -
Nuova campagna di truffe per i buoni spesa gratuiti In questi giorni di lockdown, dove le persone sono tenute a... -
Vulnerability Management, cos’è e come implementarlo Quando si tratta di verificare l’esposizione ad attacchi... -
La “nuova normalità” della security secondo Trend Il rapporto della società di sicurezza fa il punto sul... -
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Bug nel 70% delle applicazioni a causa delle librerie open... L’uso intensivo di librerie “aperte” e il riutilizzo... -
Nuovo jailbreak per iOS. E funziona anche sulla nuova... Si chiama unc0ver 5.0 e .0 sfrutta una vulnerabilità... -
RagnarLocker: il ransomware usa VirtualBox per sfuggire... La curiosa tecnica messa a punto dai pirati informatici... -
Allarme di Microsoft: “proteggete i server DNS da... La nuova tecnica di DDoS consente ai pirati informatici... -
Attacchi di phishing con un trojan “legale” La campagna di phishing sfrutta l’emergenza Covid-19 per...
Bug nel 70% delle applicazioni a causa delle librerie open source
L’uso intensivo di librerie “aperte” e il riutilizzo del codice... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....