• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Criminali tentano di scatenare un nuovo Mirai con i router Huawei

Check Point ha identificato una vulnerabilità zero-day nel router domestico Huawei HG532, scoprendo anche centinaia di migliaia di tentativi di exploit. Il fallito attacco mirava a ricreare una botnet simile a quella di Mirai.

Pubblicato il 28 dicembre 2017 da Redazione

C’era anche l’Italia, insieme alla Germania, agli Stati Uniti e all’Egitto, fra gli obiettivi di una campagna cybercriminale che ha tentato di ricalcare i fasti di Mirai, la botnet che nel 2016 ha saputo mettere KO buone porzioni del Web con attacchi DDoS basati sulla produzione automatica di richieste di connessione. La botnet aveva fatto leva, infettandoli, su decine di milioni di router WiFi domestici, ma anche su webcam e dispositivi di domotica. Ora da Check Point arriva la notizia di un tentativo, fortunatamente fallito, di usare una nuova variante di Mirai e di farlo sfruttando una vulnerabilità insita in un modello di router domestico di Huawei, l’HG532.

 

La vulnerabilità era di tipo zero-day, ovvero ancora non nota e non sfruttata fino a quel momento. L’intervento di Check Point è stato provvidenziale: la società di sicurezza ha segnalato il problema a Huawei, che ha saputo rapidamente risolvere il problema e informare i propri clienti. Nel frattempo, però, i criminali sono riusciti a eseguire centinaia di migliaia di tentativi di exploit.

“Il 23 novembre”, spiega Check Point, “i nostri sensori e honey-pot hanno generato un volume sospetto di allerte di sicurezza. Dopo ulteriori indagini, i nostri analisti hanno osservato numerosi attacchi che sfruttavano una vulnerabilità sconosciuta su dispositivi Huawei HG532 in varie località del mondo, specialmente negli Stati Uniti, in italia, in Germania e in Egitto”.

 

La distribuzione dei tentativi di exploit (Immagine: Check Point)

 

Più che un difetto tecnologico, nei router di Huawei si nascondeva un errore di implementazione di un protocollo, l’Universal Plug and Play (UPnP), inteso a semplificare i collegamenti fra i dispositivi e la rete domestica o aziendale. Tale protocollo consente di eseguire alcune procedure di configurazione, aggiornamenti firmware e altre attività direttamente dalla rete interna. Le modalità di implementazione dell’UPnP sul modello l’HG532, sottolinea Check Point, erano tali da esporre i router ad attacchi.

 

Una volta infettato, il dispositivo può essere controllato da remoto e modificato con codice software malevolo. Nel caso specifico, il malware individuato è Okiru/Satori, cioè una variante aggiornata di Mirai, creata probabilmente da un gruppo hacker “amatoriale”, tale Nexus Zeta. È stata una sorpresa per la stessa Check Point scoprirlo: inizialmente la società aveva ipotizzato la regia di criminali informatici professionisti o addirittura manovrati da qualche governo nazionale. A smascherare i membri di Nexus Zeta è stata, banalmente, la loro attività su alcuni forum in cui si chiedevano consigli su come realizzare un attacco basato su vulnerabilità di oggetti connessi.

 

Tag: sicurezza, huawei, botnet, router, check point, vulnerabilità, zero-day, mirai

SICUREZZA

  • Cybersicurezza, il fattore umano è ancora sottovalutato
  • Dagli endpoint all’enterprise, il percorso verso l’alto di Eset
  • I ransomware colpiscono anche i grandi fornitori di data center
  • Patching lento e difficoltoso: l’eterno problema per la sicurezza
  • Per distinguere tra “bene” e “male” serve le threat intelligence

NEWS

  • Un milione di pezzi venduti, la fatica di Ercole del Galaxy Fold
  • Facebook “mangia tutto”, la Ftc potrebbe opporsi all’idea
  • Google Assistant adesso fa anche le traduzioni simultanee
  • L’iPhone 11 è il vincitore dell’anno, almeno secondo Google Search
  • L’Austria ha un “supercervello” da record grazie a Lenovo e Intel
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Investire sul mattone in crowdfunding: sì, con la blockchain
Sfoglia la rivista digitale!
Top news
  • Più lette
  • Ultime pubblicate
I treni italiani viaggiano più sicuri grazie a software e sensori
Analytics, il mercato in Italia non conosce crisi: +23% nel 2019
Il 5G viaggia velocemente, in tutti i sensi: parola di Qualcomm
Via libera a Huawei e Microsoft, sconto sui dazi possibile per Apple
Italiani attaccati agli smartphone, anche per gestire i loro soldi
Pil e spesa Ict sono legati a doppio filo? Gli algoritmi rispondono
Emiliano Veronesi attuerà la strategia di Econocom in Italia
Qlik pronta alla Business Intelligence di terza generazione
Amnesty: i “giganti della sorveglianza” minacciano i diritti umani
Notebook con 5G a bordo: nel 2021, grazie a Intel e MediaTek
Alibaba in Borsa a Hong Kong, esordio col botto per la Ipo dell’anno
Le sfide all'innovazione: cambia il Dna delle imprese
Inclusiva e sostenibile: la miglior smart city al mondo è Stoccolma
ServiceNow ufficializza McDermott, Mastantuono è la nuova Cfo
L’Italia cambia (auto)strada: sensori e AI per viaggiare più sicuri
Come proteggere applicazioni e dati quanto l’IT ha perso il controllo?
Tsukasa Takasawa diventa direttore generale di Oki Europe
Nutanix nomina un direttore commerciale per crescere nel cloud
Microsoft e Borsa Italia aiuteranno i manager a capire meglio l’AI
Alibaba svela i segreti della sua “intelligenza” a tutti gli sviluppatori
Un milione di pezzi venduti, la fatica di Ercole del Galaxy Fold
Facebook “mangia tutto”, la Ftc potrebbe opporsi all’idea
Google Assistant adesso fa anche le traduzioni simultanee
L’iPhone 11 è il vincitore dell’anno, almeno secondo Google Search
L’Austria ha un “supercervello” da record grazie a Lenovo e Intel
Cisco ha l’ambizione più grande di sempre: trasformare Internet
Sky fa progetti per l’anno nuovo: offerte telefoniche e Internet
La blockchain per il crowdfunding immobiliare debutta in Italia
SB Italia, con Agevole la trasformazione digitale riparte dall’Erp
Gli analisti svelano le previsioni tecnologiche per il 2020
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2019 Indigo Communication - P.iva 04275830968