Una botnet di router

Ebbene si ci siamo arrivati. Pare che un worm sia riuscito ad infettare circa 80.000 router domestici e modem adsl basati su processore MIPS e dotati di sistema operativo Linux. (qui la notizia originale )

In pratica il worm infetta i router attraverso la porta telnet o SSH  facendo un brute force attack sulle password.

Avete capito bene: attraverso la porta telnet o SSH!! Questo vuole dire che il router per essere infettato deve avere le porte aperte verso internet. E questo e sempre male! In particolare in una configurazione domestica la necessità di avere accesso dall’esterno al router è sempre solo pari a 0. Inoltre le password devono essere presenti in un database o essere facilmente indovinabili.

E’ un po come lasciare un portafogli pieno di soldi su una panchina di un parco e poi lamentarsi che i soldi sono spariti…

Sicurezza vuole dire usare sempre la testa: un sistema operativo può essere più sicuro  o meno sicuro, ma se viene configurato male nessun sistema è impossibile da bucare. Quindi ricordatevi di usare password non banali e di lasciare aperte solo le porte strettamente necessarie.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: