La società di sicurezza informatica Incapsula ha pubblicato di recente un report (Lax Security Opens the Door for Mass-Scale Abuse of SOHO Routers) che evidenzia un problema con i più diffusi modelli di router per internet, legato alla presenza di password di default ben note. Secondo quanto scoperto, molti router deboli sotto questo punto di vista sarebbero accessibili direttamente via internet con il protocollo HTTP o SSH sulle porte di default.
Gli Internet Service Provider (ISP), infatti, sembrano seguire una triste tradizione che impone alle aziende di non badare troppo alla sicurezza informatica, col risultato che molti router vengono utilizzati attivamente come canale di diffusione di software malevolo all’insaputa dell’utente. Secondo quanto riportato su ComputerWorld, l’attacco interessa principalmente router in Brasile e Thailandia, e si parla di qualcosa come circa 17.000 router compromessi su due diversi ISP, con password impostare di default e risaputamente difficili da cambiare per l’utente medio non specialistico. Forse per una questione di cautela o di accordi stabiliti con le aziende, i nomi degli ISP non sono noti pubblicamente dal report.
I router compromessi, inoltre, sono diventati un canale di comunicazione ideale per la diffusione di attacchi di tipo Distributed Denial of Service.
👇 Da non perdere 👇
- Cellulari 📱
- Informatica 🖥
- Internet 💻
- monitoraggio servizi online 📈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come fare lead generation per le aziende manifatturiere
- 🔴 Che significa manleva?
- 🔴 Cos’è localhost, e come si applica a WordPress
