Ebbene si ci siamo arrivati. Pare che un worm sia riuscito ad infettare circa 80.000 router domestici e modem adsl basati su processore MIPS e dotati di sistema operativo Linux. (qui la notizia originale )
In pratica il worm infetta i router attraverso la porta telnet o SSH facendo un brute force attack sulle password.
Avete capito bene: attraverso la porta telnet o SSH!! Questo vuole dire che il router per essere infettato deve avere le porte aperte verso internet. E questo e sempre male! In particolare in una configurazione domestica la necessità di avere accesso dall’esterno al router è sempre solo pari a 0. Inoltre le password devono essere presenti in un database o essere facilmente indovinabili.
E’ un po come lasciare un portafogli pieno di soldi su una panchina di un parco e poi lamentarsi che i soldi sono spariti…
Sicurezza vuole dire usare sempre la testa: un sistema operativo può essere più sicuro o meno sicuro, ma se viene configurato male nessun sistema è impossibile da bucare. Quindi ricordatevi di usare password non banali e di lasciare aperte solo le porte strettamente necessarie.