Aggiornamenti recenti Luglio 7th, 2025 6:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
- IconAds: quando le app fantasma diventano portali pubblicitari
Singapore: router vulnerabili per una dimenticanza dei tecnici
Aperto l’accesso in remoto per manutenzione, ma dopo l’intervento i tecnici hanno lasciato aperta le porta che consente di prendere il controllo dei router.
L’esperienza insegna e la lezione, questa volta, arriva da Singapore dove un Internet Provider ha messo a rischio migliaia di dispositivi a causa di una semplice dimenticanza.
A riportare la vicenda sono stati i ricercatori di NewSky Security, che durante una serie di controlli si sono accorti della presenza di 975 router la cui porta 10.000 risultava aperta e il sistema di login disattivato, con la conseguenza che chiunque avrebbe potuto accedere senza autenticazione all’interfaccia di controllo.
Gli analisti hanno immediatamente segnalato la situazione al CERT di Singapore che ha Identificato l’Internet Provider che li gestiva (il colosso dell’area SinTel) e avviato i contatti per capire cosa fosse successo.
La spiegazione è arrivata a breve: i dispositivi in questione erano infatti stati sottoposti a un intervento di manutenzione in remoto per risolvere un malfunzionamento. Una volta terminate le operazioni però, i tecnici si erano dimenticati (sigh!) di ripristinare le impostazioni predefinite e avevano quindi lasciato attivo il port forwarding.
Un eventuale pirata informatico avrebbe potuto quindi accedere al sistema di controllo dei router, aprire le impostazioni avanzate e modificare le credenziali di accesso ottenendo un doppio obiettivo: ottenere il controllo del dispositivo e “tagliare fuori” il legittimo proprietario.
Pochi clic avrebbero permesso di accedere alla funzione di cambio password. Da quel momento il router sarebbe stato letteralmente “sequestrato”.
Come fanno notare i ricercatori di NewSky Security, poi, il rischio in questo caso non riguardava soltanto la possibilità che i router venissero compromessi, ma che gli attacchi coinvolgessero anche tutti i dispositivi collegati alla rete locale.
La vicenda si è conclusa con l’intervento di SingTel, che ha disattivato la funzione di port forwarding “disinnescando” quello che avrebbe potuto diventare un serio problema di sicurezza. Speriamo solo che in futuro non si ripetano simili “distrazioni”.
Condividi l'articolo
Come ti dirotto il bonifico con BackSwap
Attacco a Z-Wave mette a rischio milioni di dispositivi IoT
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.