Il worm Mirai attacca anche i router. 150.000 dispositivi a rischio in Italia

di

Secondo quanto scoperto da un esperto di sicurezza, tale Kenzo, una nuova versione del worm Minai sarebbe in grado di attaccare anche i router per poi comprometterli da remoto. In Germania sarebbero già stati segnalati 900.000 casi, mentre in Italia a rischio ci sarebbero circa 150.000 dispositivi.

Il tutto sfruttando una falla di sicurezza individuata nel sistema di controllo in remoto del router, che manterrebbe aperta la porta 7547, dando pieno controllo al malvivente. Il ricercatore ha esaminato il router ZyXEL D1000, ed ha scoperto la falla, che però potrebbe avere ripercussioni ben più catastrofiche a livello mondiale, andando a compromettere molti dispositivi che fanno parte del settore dell’Internet of Things.
Alcune stime degli esperti sostengono che i dispositivi in ascolto sulla porta 7547 sarebbero circa 41 milioni, di cui 5 milioni potenzialmente vulnerabili al protocollo TR-064. Lo stesso Kenzo, dopo aver diffuso il comunicato, ha anche pubblicato qualche riga di codice dell’exploit che potrebbe permettere agli hacker di sfruttare la vulnerabilità.
A questo punto non sembra un caso il fatto che lo scorso fine settimana molti utenti tedeschi hanno iniziato a segnalare problemi di connessione e riavii improvvisi e completamente casuali dei loro router.
Degli autori di questo attacco ancora non si sa nulla, ma l’unica cosa certa sembra essere data dal fatto che sia stata utilizzata una nuova versione del worm Mirai, che ha attaccato molti dispositivi appartenenti al mercato dell’IoT, alcuni dei quali presi di mira da attacchi DDoS come quello di qualche mese fa.

Il worm Mirai attacca anche i router. 150.000 dispositivi a rischio in Italia