Exploit dell'NSA mette a rischio 45 mila router a livello mondiale

Exploit dell'NSA mette a rischio 45 mila router a livello mondiale
di

Preoccupante scoperta effettuata da Akamai, la popolare compagnia che si occupa del monitoraggio delle reti e dei network. I ricercatori riferiscono di aver scoperto una campagna che ha portato alla violazione di oltre 45 mila router a livello mondiale, il tutto utilizzando il tool EternalBlue.

Tale strumento è stato sviluppato partendo dai file di spionaggio dell'NSA, e rappresenta un pacchetto già utilizzato in precedenza per altri attacchi, come WannaCry. Nella nota, i ricercatori sottolineano che i nuovi attacchi sfruttano una vulnerabilità nel protocollo Universal Plug and Play (UPnP), che consente di aprire le porte 139 e 445, ma abilita anche la distribuzione dei contenuti.

Di conseguenza, quasi due milioni di computer, smartphone ed altri dispositivi di rete collegati ai router diventano raggiungibili da internet su tali porte. Akamai ha analizzato circa 3,5 milioni di dispositivi, su cui avrebbe riscontrato un rapporto d'incidenza della vulnerabilità UPnP di circa l'8%.

Le vittime dell'attacco non si accorgono di nulla durante e dopo la violazione: i dispositivi continuano a funzionare, nonostante siano sotto controllo degli hacker.

I ricercatori consigliano di disabilitare l'UPnP dai propri router e, nel caso in cui si dovessero avere avvisaglie di possibili attacchi, è preferibile ripristinare il software del modem/router allo stato di fabbrica e quindi disabilitare l'UPnP subito dopo. Non è noto se i produttori siano già al lavoro su qualche tipo di fix o meno, ma nel caso la raccomandazione è di installare subito gli aggiornamenti dedicati.

Quanto è interessante?
4
Exploit dell'NSA mette a rischio 45 mila router a livello mondiale