l'editoriale
Cerca
Cybersicurezza
05 Giugno 2025 - 14:25
Nel marzo scorso la società di sicurezza GreyNoise ha rilevato una serie di attacchi ai router Asus, che sono stati successivamente “reclutati” nella botnet AyySSHush. La scoperta, inizialmente rivelata a livello di analisi, è stata confermata solo recentemente dalla stessa Asus. L'attacco sfrutta una serie di vulnerabilità, tra cui una datata CVE-2023-39780, che consente ai cyber criminali di creare una backdoor nei dispositivi attraverso una connessione SSH, permettendo loro di controllare i router a distanza. Il sospetto è che l'attacco possa essere stato eseguito da un gruppo di hacker di stato, rendendo la vicenda ancora più preoccupante.
I ricercatori hanno scoperto che gli attaccanti utilizzano la tecnica del brute forcing, effettuando ripetuti tentativi di accesso con credenziali diverse, per poi sfruttare altre vulnerabilità e ottenere il pieno controllo dei dispositivi. Una volta acquisito il controllo, i criminali installano una connessione remota sulla porta TCP 53282, creando così una backdoor che li rende liberi di manipolare i router compromessi a piacere.
Implicazioni e rischi: La botnet creata tramite questa compromissione potrebbe essere utilizzata per attacchi DDoS su larga scala, come quelli effettuati da gruppi simili in passato. I dispositivi compromessi, che operano come "dispositivi zombie", possono essere utilizzati per congestionare server e siti web, portando a danni gravi.
Come reagire: Asus ha chiarito che l'aggiornamento del firmware non basta per risolvere il problema. Per rimuovere la backdoor, è necessario eseguire un ripristino completo alle impostazioni di fabbrica del dispositivo. Inoltre, gli utenti dovrebbero verificare se la porta TCP 53282 sia accessibile dall’esterno e controllare i registri di sistema per errori di accesso, che potrebbero indicare tentativi di compromissione.
Questo attacco evidenzia la vulnerabilità dei dispositivi di rete e l'importanza di aggiornamenti regolari, in particolare per dispositivi IoT. La situazione potrebbe migliorare con l’entrata in vigore del Cyber Resilience Act dell'Unione Europea nel 2027, che prevede aggiornamenti automatici per migliorare la sicurezza di questi dispositivi. Nel frattempo, gli utenti sono chiamati a fare maggiore attenzione alla gestione della sicurezza dei propri dispositivi domestici.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Consiglio di amministrazione: Presidente Massimo Massano | Consigliere, Direttore emerito e resp. trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
