Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?
Da diversi giorni la rete in fibra di Wind è completamente bloccata perché i modem sono tutti inutilizzabili a causa di BrickerBot un “malware” pensato per metterli fuori uso.
Le vulnerabilità negli apparati di rete sono, purtroppo, una cosa comune, ma quando c’entra BrikerBot, vuol dire che ci troviamo davanti a falle incredibili anche solo da ipotizzare.
Da qualche giorno, infatti, gli utenti delle connessioni in Fibra di Wind-Infostrada segnalano guasti che sono man mano aumentati di numero fino a coinvolgere praticamente tutti i dispositivi che sfruttano l’offerta più veloce dell’operatore arancione.
All’inizio si pensava a un aggiornamento andato male, ma poi in rete è apparso il post che vediamo qui sotto
A quanto pare, quindi, i modem forniti dall’operatore, che non è possibile sostituire per la ben nota e disdicevole pratica del blocco del modem, hanno la porta 8023 aperta alle connessioni Telnet provenienti dall’esterno, con il semplice obbligo di inserire le credenziali di autenticazione admin/admin.
Qualcuno si è accorto della cosa e ha pensato di metterci una pezza di quelle drastiche: tramite un “malware” chiamato BrickerBot (ovvero robot che blocca i dispositivi), e che non è una novità, ha iniziato a scandagliare la rete accedendo ai router vulnerabili per sovrascriverne il firmware con codice casuale.
Come effetto, tutti i router sono adesso da sostituire in quanto non più accessibili da remoto e un numero imprecisato ma molto alto di utenti è rimasta “chiusa fuori” da Internet.
Matteo Flora, in uno dei suoi video, si chiede se questo approccio sia stato un bene o un male e la risposta è, effettivamente, tutt’altro che banale.
Sicuramente, ci sono stati dei danni: all’operatore che deve sostituire tutti i modem e agli utenti che sono senza connessione. Ci sono, però, anche degli aspetti positivi. Innanzitutto, agendo in questo modo la falla è stata chiusa e gli utenti non sono alla mercé di chiunque avesse voluto sfruttare il problema per scopi loschi.
Può sembrare un’ipotesi remota, ma non lo è. Dai tempi di Mirai in poi, è diventata prassi comune per i cybercriminali quella di sfruttare le falle note con script che scandaglino tutta Internet alla ricerca di dispositivi vulnerabili da sfruttare per i propri fini e sarebbe successo lo stesso, sicuramente, anche in questo caso.
I router colpiti sarebbero potuti diventare nuovi adepti di una rete tipo quella usata nell’attacco Mirai, dei dispositivi dediti alla creazione di bitcoin o simili per conto di criminali, semplici unità di memoria per contenuti scottanti, veri e propri “infiltrati” in casa per rubare credenziali e altri dati sensibili o chissà cos’altro.
In questo caso, quindi, forse il bloccare tutti i dispositivi è davvero la soluzione migliore per gli utenti, che almeno sono protetti.
Inoltre, ci sono altri due aspetti non sottovalutabili. In primo luogo, questa è una lezione mica da poco non solo per Wind, ma per tutti i provider in generale: fornire dei dispositivi di rete che non siano stati testati a dovere sono è una buona idea. Soprattutto considerato che non costa certo una gran cifra ordinare un controllo sulle misure di sicurezza a una società specializzata. Wind, o chi per essa, potrebbe dire che non sta a lei mettere le mani sull’hardware, ma considerati i guai che adesso dovrà gestire, forse investire qualche migliaio di euro in un controllino non sembrerà più una cosa “inconcepibile” solo perché non dovrebbe stare a lei.
In secondo luogo, c’è la questione morale: cosa sarebbe successo se i modem non fossero stati briccati? Wind se la sarebbe cavata con un semplice aggiornamento, senza altre multe o conseguenze nonostante il problema fosse davvero eccezionalmente grave? Sicuramente così il problema ha avuto la visibilità che meritava e un danno economico è stato causato. Sarebbe più bello poter esser sicuri che questo compito venisse assolto dalle multe previste in caso di condotte scellerate come questa, ma per il momento dobbiamo, forse, ringraziare chi ha deciso di “farsi giustizia” da solo.
Terzo e, per ora, ultimo lato positivo: questo avvenimento potrebbe segnare un punto a favore della campagna per la liberalizzazione (vera) del modem da usare sulle nostre connessioni.
Per la cronaca, venerdì è apparso sul sito di Tiscali un avviso relativo a dei problemi che molti utenti stanno avendo con dei modem NON distribuiti da Tiscali e che, sembra, siano attualmente bloccati (con sintomi molto simili a quelli che abbiamo visto nei modem Nokia –provenienti dall’acquisizione di Alcatel/Lucent). Possibile, quindi, che lo stesso problema sia presente anche su altri modelli di modem? Siamo in attesa di approfondire la cosa in quanto reperire le persone di competenza nel weekend risulta molto complesso.
Condividi l'articolo
Con la VPN si è sempre anonimi? No: cyber-stalker incastrato dai log
FreeMilk: phishing da veri professionisti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
One thought on “Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?”