Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?
Da diversi giorni la rete in fibra di Wind è completamente bloccata perché i modem sono tutti inutilizzabili a causa di BrickerBot un “malware” pensato per metterli fuori uso.
Le vulnerabilità negli apparati di rete sono, purtroppo, una cosa comune, ma quando c’entra BrikerBot, vuol dire che ci troviamo davanti a falle incredibili anche solo da ipotizzare.
Da qualche giorno, infatti, gli utenti delle connessioni in Fibra di Wind-Infostrada segnalano guasti che sono man mano aumentati di numero fino a coinvolgere praticamente tutti i dispositivi che sfruttano l’offerta più veloce dell’operatore arancione.
All’inizio si pensava a un aggiornamento andato male, ma poi in rete è apparso il post che vediamo qui sotto
A quanto pare, quindi, i modem forniti dall’operatore, che non è possibile sostituire per la ben nota e disdicevole pratica del blocco del modem, hanno la porta 8023 aperta alle connessioni Telnet provenienti dall’esterno, con il semplice obbligo di inserire le credenziali di autenticazione admin/admin.
Qualcuno si è accorto della cosa e ha pensato di metterci una pezza di quelle drastiche: tramite un “malware” chiamato BrickerBot (ovvero robot che blocca i dispositivi), e che non è una novità, ha iniziato a scandagliare la rete accedendo ai router vulnerabili per sovrascriverne il firmware con codice casuale.
Come effetto, tutti i router sono adesso da sostituire in quanto non più accessibili da remoto e un numero imprecisato ma molto alto di utenti è rimasta “chiusa fuori” da Internet.
Matteo Flora, in uno dei suoi video, si chiede se questo approccio sia stato un bene o un male e la risposta è, effettivamente, tutt’altro che banale.
Sicuramente, ci sono stati dei danni: all’operatore che deve sostituire tutti i modem e agli utenti che sono senza connessione. Ci sono, però, anche degli aspetti positivi. Innanzitutto, agendo in questo modo la falla è stata chiusa e gli utenti non sono alla mercé di chiunque avesse voluto sfruttare il problema per scopi loschi.
Può sembrare un’ipotesi remota, ma non lo è. Dai tempi di Mirai in poi, è diventata prassi comune per i cybercriminali quella di sfruttare le falle note con script che scandaglino tutta Internet alla ricerca di dispositivi vulnerabili da sfruttare per i propri fini e sarebbe successo lo stesso, sicuramente, anche in questo caso.
I router colpiti sarebbero potuti diventare nuovi adepti di una rete tipo quella usata nell’attacco Mirai, dei dispositivi dediti alla creazione di bitcoin o simili per conto di criminali, semplici unità di memoria per contenuti scottanti, veri e propri “infiltrati” in casa per rubare credenziali e altri dati sensibili o chissà cos’altro.
In questo caso, quindi, forse il bloccare tutti i dispositivi è davvero la soluzione migliore per gli utenti, che almeno sono protetti.
Inoltre, ci sono altri due aspetti non sottovalutabili. In primo luogo, questa è una lezione mica da poco non solo per Wind, ma per tutti i provider in generale: fornire dei dispositivi di rete che non siano stati testati a dovere sono è una buona idea. Soprattutto considerato che non costa certo una gran cifra ordinare un controllo sulle misure di sicurezza a una società specializzata. Wind, o chi per essa, potrebbe dire che non sta a lei mettere le mani sull’hardware, ma considerati i guai che adesso dovrà gestire, forse investire qualche migliaio di euro in un controllino non sembrerà più una cosa “inconcepibile” solo perché non dovrebbe stare a lei.
In secondo luogo, c’è la questione morale: cosa sarebbe successo se i modem non fossero stati briccati? Wind se la sarebbe cavata con un semplice aggiornamento, senza altre multe o conseguenze nonostante il problema fosse davvero eccezionalmente grave? Sicuramente così il problema ha avuto la visibilità che meritava e un danno economico è stato causato. Sarebbe più bello poter esser sicuri che questo compito venisse assolto dalle multe previste in caso di condotte scellerate come questa, ma per il momento dobbiamo, forse, ringraziare chi ha deciso di “farsi giustizia” da solo.
Terzo e, per ora, ultimo lato positivo: questo avvenimento potrebbe segnare un punto a favore della campagna per la liberalizzazione (vera) del modem da usare sulle nostre connessioni.
Per la cronaca, venerdì è apparso sul sito di Tiscali un avviso relativo a dei problemi che molti utenti stanno avendo con dei modem NON distribuiti da Tiscali e che, sembra, siano attualmente bloccati (con sintomi molto simili a quelli che abbiamo visto nei modem Nokia –provenienti dall’acquisizione di Alcatel/Lucent). Possibile, quindi, che lo stesso problema sia presente anche su altri modelli di modem? Siamo in attesa di approfondire la cosa in quanto reperire le persone di competenza nel weekend risulta molto complesso.
Condividi l'articolo
Con la VPN si è sempre anonimi? No: cyber-stalker incastrato dai log
FreeMilk: phishing da veri professionisti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
One thought on “Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?”