Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 07, 2017 Giancarlo Calzetta Attacchi, Hacking, Intrusione, Malware, News, RSS 1
Le vulnerabilità negli apparati di rete sono, purtroppo, una cosa comune, ma quando c’entra BrikerBot, vuol dire che ci troviamo davanti a falle incredibili anche solo da ipotizzare.
Da qualche giorno, infatti, gli utenti delle connessioni in Fibra di Wind-Infostrada segnalano guasti che sono man mano aumentati di numero fino a coinvolgere praticamente tutti i dispositivi che sfruttano l’offerta più veloce dell’operatore arancione.
All’inizio si pensava a un aggiornamento andato male, ma poi in rete è apparso il post che vediamo qui sotto
A quanto pare, quindi, i modem forniti dall’operatore, che non è possibile sostituire per la ben nota e disdicevole pratica del blocco del modem, hanno la porta 8023 aperta alle connessioni Telnet provenienti dall’esterno, con il semplice obbligo di inserire le credenziali di autenticazione admin/admin.
Qualcuno si è accorto della cosa e ha pensato di metterci una pezza di quelle drastiche: tramite un “malware” chiamato BrickerBot (ovvero robot che blocca i dispositivi), e che non è una novità, ha iniziato a scandagliare la rete accedendo ai router vulnerabili per sovrascriverne il firmware con codice casuale.
Come effetto, tutti i router sono adesso da sostituire in quanto non più accessibili da remoto e un numero imprecisato ma molto alto di utenti è rimasta “chiusa fuori” da Internet.
Matteo Flora, in uno dei suoi video, si chiede se questo approccio sia stato un bene o un male e la risposta è, effettivamente, tutt’altro che banale.
Sicuramente, ci sono stati dei danni: all’operatore che deve sostituire tutti i modem e agli utenti che sono senza connessione. Ci sono, però, anche degli aspetti positivi. Innanzitutto, agendo in questo modo la falla è stata chiusa e gli utenti non sono alla mercé di chiunque avesse voluto sfruttare il problema per scopi loschi.
Può sembrare un’ipotesi remota, ma non lo è. Dai tempi di Mirai in poi, è diventata prassi comune per i cybercriminali quella di sfruttare le falle note con script che scandaglino tutta Internet alla ricerca di dispositivi vulnerabili da sfruttare per i propri fini e sarebbe successo lo stesso, sicuramente, anche in questo caso.
I router colpiti sarebbero potuti diventare nuovi adepti di una rete tipo quella usata nell’attacco Mirai, dei dispositivi dediti alla creazione di bitcoin o simili per conto di criminali, semplici unità di memoria per contenuti scottanti, veri e propri “infiltrati” in casa per rubare credenziali e altri dati sensibili o chissà cos’altro.
In questo caso, quindi, forse il bloccare tutti i dispositivi è davvero la soluzione migliore per gli utenti, che almeno sono protetti.
Inoltre, ci sono altri due aspetti non sottovalutabili. In primo luogo, questa è una lezione mica da poco non solo per Wind, ma per tutti i provider in generale: fornire dei dispositivi di rete che non siano stati testati a dovere sono è una buona idea. Soprattutto considerato che non costa certo una gran cifra ordinare un controllo sulle misure di sicurezza a una società specializzata. Wind, o chi per essa, potrebbe dire che non sta a lei mettere le mani sull’hardware, ma considerati i guai che adesso dovrà gestire, forse investire qualche migliaio di euro in un controllino non sembrerà più una cosa “inconcepibile” solo perché non dovrebbe stare a lei.
In secondo luogo, c’è la questione morale: cosa sarebbe successo se i modem non fossero stati briccati? Wind se la sarebbe cavata con un semplice aggiornamento, senza altre multe o conseguenze nonostante il problema fosse davvero eccezionalmente grave? Sicuramente così il problema ha avuto la visibilità che meritava e un danno economico è stato causato. Sarebbe più bello poter esser sicuri che questo compito venisse assolto dalle multe previste in caso di condotte scellerate come questa, ma per il momento dobbiamo, forse, ringraziare chi ha deciso di “farsi giustizia” da solo.
Terzo e, per ora, ultimo lato positivo: questo avvenimento potrebbe segnare un punto a favore della campagna per la liberalizzazione (vera) del modem da usare sulle nostre connessioni.
Per la cronaca, venerdì è apparso sul sito di Tiscali un avviso relativo a dei problemi che molti utenti stanno avendo con dei modem NON distribuiti da Tiscali e che, sembra, siano attualmente bloccati (con sintomi molto simili a quelli che abbiamo visto nei modem Nokia –provenienti dall’acquisizione di Alcatel/Lucent). Possibile, quindi, che lo stesso problema sia presente anche su altri modelli di modem? Siamo in attesa di approfondire la cosa in quanto reperire le persone di competenza nel weekend risulta molto complesso.
Ott 25, 2024 0
Ago 16, 2024 0
Lug 31, 2024 0
Lug 17, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...
One thought on “Dobbiamo ringraziare chi ha bloccato la fibra Wind con BrickerBot?”