I ricercatori di sicurezza hanno scoperto vulnerabilità nei router che gli aggressori possono sfruttare per utilizzare in una botnet. Un elenco mostra i router interessati da Telekom, Vodafone e anche O2. Se il tuo router è incluso, devi urgentemente cambiare qualcosa ora.
Perché i router diventano bot? Sfruttando le vulnerabilità, gli aggressori possono entrare in aree dei router che richiedono effettivamente l’autenticazione. Ciò riguarda i router di almeno 13 provider in 11 paesi.
Ora sembra che gli “hacker” che sfruttano queste vulnerabilità stiano trasformando i router in parte di una botnet.
Telekom, O2, Vodafone, router Asus colpiti
Come funziona l’attacco? I ricercatori sostenibili hanno scoperto la vulnerabilità CVE-2021-20090. Consente agli aggressori di aggirare l’autenticazione delle interfacce Web del router. Ciò significa che possono anche accedere ai dispositivi sulla rete domestica o aziendale.
Come riportato da hothardware, gli aggressori possono trovare una pagina del router che si trova in un elenco di bypass (tramite hothardware.com). Con qualche aggiustamento, puoi anche aggiungere un “/info.html” o altre pagine all’URL, a condizione che l’opzione dell’elenco da saltare si trovi all’inizio dell’URL. Ciò ti consente di accedere alle pagine per le quali normalmente dovresti autenticarti.
Chi attacca lì? Pochi giorni dopo che questa vulnerabilità è diventata nota, Mounir Hahad e Alex Burt di Juniper Networks hanno riferito che era già utilizzata dagli aggressori (tramite juniper.net). Dice: “A partire dal 5 agosto, abbiamo identificato alcuni schemi di attacco che tentano di sfruttare questa vulnerabilità da un indirizzo IP a Wuhan, provincia di Hubei, Cina”.
Questi tentativi di exploit attivi probabilmente volevano provare a utilizzare una variante della botnet Mirai sui router vulnerabili.
L’elenco dei router potenzialmente vulnerabili proviene da Tenable (tramite Tenable.com):
Fonte: Tenable.com
Puoi farlo se il tuo router è con te
Ecco come è garantito: Se il tuo router è elencato sopra, puoi contattare il tuo provider di servizi Internet o il produttore del router. Possono dirti come correggere la vulnerabilità. Potrebbe già esistere un aggiornamento del firmware per il tuo dispositivo che risolve questa vulnerabilità.
Maggiori informazioni sull’argomento
- Poiché un uomo ha cambiato le impostazioni del router, milioni di persone non hanno potuto guardare Twitch
- Una vulnerabilità in EA ha messo a rischio circa 300 milioni di account nel 2019
- Per chi vale un router da gioco?
Il tuo router è interessato dalla nuova vulnerabilità di sicurezza? Altrimenti, puoi prepararti con calma per il futuro del tuo PC. Perché “Windows 11” è già sulla bocca di tutti. Il nuovo sistema operativo dovrebbe apparire quest’anno.
Leggi qui su DLPrivateServer le 5 cose che devi sapere su Windows 11. Quindi sei perfettamente preparato se vuoi aggiornare il tuo PC.
