Attacco informatico ai router mediante DDoS Il problema deriverebbe dalla password di default dei router forniti dagli ISP che è rimasta sempre uguale

<span class="entry-title-primary">Attacco informatico ai router mediante DDoS</span> <span class="entry-subtitle">Il problema deriverebbe dalla password di default dei router forniti dagli ISP che è rimasta sempre uguale</span>

La società di sicurezza informatica Incapsula ha pubblicato di recente un report (Lax Security Opens the Door for Mass-Scale Abuse of SOHO Routers) che evidenzia un problema con i più diffusi modelli di router per internet, legato alla presenza di password di default ben note. Secondo quanto scoperto, molti router deboli sotto questo punto di vista sarebbero accessibili direttamente via internet con il protocollo HTTP o SSH sulle porte di default.

Gli Internet Service Provider (ISP), infatti, sembrano seguire una triste tradizione che impone alle aziende di non badare troppo alla sicurezza informatica, col risultato che molti router vengono utilizzati attivamente come canale di diffusione di software malevolo all’insaputa dell’utente. Secondo quanto riportato su ComputerWorld, l’attacco interessa principalmente router in Brasile e Thailandia, e si parla di qualcosa come circa 17.000 router compromessi su due diversi ISP, con password impostare di default e risaputamente difficili da cambiare per l’utente medio non specialistico. Forse per una questione di cautela o di accordi stabiliti con le aziende, i nomi degli ISP non sono noti pubblicamente dal report.

I router compromessi, inoltre, sono diventati un canale di comunicazione ideale per la diffusione di attacchi di tipo Distributed Denial of Service.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.