Germania, 900.000 router K.O.

Quasi un milione di utenti di Deutsche Telekom stanno subendo da ieri problemi di connessione al provider in quello che sembra essere un attacco di vaste proporzioni al network tedesco.

Allo stesso tempo l’Internet Storm Center ha notato un deciso aumento degli scan su una particolare vulnerabilità presente in molti router DSL. Il codice pare sia un derivato della botnet IoT “Mirai“, il cui sorgente è stato reso pubblico due mesi fa.

Il provider ha già provveduto a rilasciare un aggiornamento al firmware, ma la vastità dell’attacco e la facilità con il quale è stato portato avanti dovrebbero metterci in guardia sulla necessità prioritaria di proteggere i device IoT in qualsiasi network, pubblico e privato.

Fonti:
http://www.bleepingcomputer.com/news/security/900-000-routers-knocked-offline-in-germany-amid-rumors-of-cyber-attack/#.WDxi1pEgrq8.twitter
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759/
https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.