Attacco informatico ai router mediante DDoS


Pubblicato il: 18-05-2015 11:43 , Ultimo aggiornamento: 13-02-2021 18:42

La società di sicurezza informatica Incapsula ha pubblicato di recente un report (Lax Security Opens the Door for Mass-Scale Abuse of SOHO Routers) che evidenzia un problema con i più diffusi modelli di router per internet, legato alla presenza di password di default ben note. Secondo quanto scoperto, molti router deboli sotto questo punto di vista sarebbero accessibili direttamente via internet con il protocollo HTTP o SSH sulle porte di default.

Gli Internet Service Provider (ISP), infatti, sembrano seguire una triste tradizione che impone alle aziende di non badare troppo alla sicurezza informatica, col risultato che molti router vengono utilizzati attivamente come canale di diffusione di software malevolo all’insaputa dell’utente. Secondo quanto riportato su ComputerWorld, l’attacco interessa principalmente router in Brasile e Thailandia, e si parla di qualcosa come circa 17.000 router compromessi su due diversi ISP, con password impostare di default e risaputamente difficili da cambiare per l’utente medio non specialistico. Forse per una questione di cautela o di accordi stabiliti con le aziende, i nomi degli ISP non sono noti pubblicamente dal report.

I router compromessi, inoltre, sono diventati un canale di comunicazione ideale per la diffusione di attacchi di tipo Distributed Denial of Service.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Attacco informatico ai router mediante DDoS di Salvatore Capolupo su Trovalost.it
Attacco informatico ai router mediante DDoS (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo