Germania, 900.000 router K.O.
Cyber

Germania, 900.000 router K.O.

Quasi un milione di utenti di Deutsche Telekom stanno subendo da ieri problemi di connessione al provider in quello che sembra essere un attacco di vaste proporzioni al network tedesco.

Allo stesso tempo l’Internet Storm Center ha notato un deciso aumento degli scan su una particolare vulnerabilità presente in molti router DSL. Il codice pare sia un derivato della botnet IoT “Mirai“, il cui sorgente è stato reso pubblico due mesi fa.

Il provider ha già provveduto a rilasciare un aggiornamento al firmware, ma la vastità dell’attacco e la facilità con il quale è stato portato avanti dovrebbero metterci in guardia sulla necessità prioritaria di proteggere i device IoT in qualsiasi network, pubblico e privato.

Fonti:
http://www.bleepingcomputer.com/news/security/900-000-routers-knocked-offline-in-germany-amid-rumors-of-cyber-attack/#.WDxi1pEgrq8.twitter
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759/
https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *