Alcuni mesi fa veniva segnalato l'alto rischio di attacchi ai router che utilizzavano come password la parola chiave standard.
Come si temeva, il worm si è evoluto, ed ora è in grado di colpire tutti i router dotati di “processore MIPS”. Lo scopo del Worm è quello di rendere i router dei BOT in grado di lanciare attacchi DDoS.
L’azienda D-Link ha deciso di non prendere sotto gamba il problema e per proteggere i propri modelli, ha introdotto sui propri router dei filtri per l’autenticazione CAPTCHA.
L’azienda D-Link ha deciso di non prendere sotto gamba il problema e per proteggere i propri modelli, ha introdotto sui propri router dei filtri per l’autenticazione CAPTCHA.
Pare però che, da una ricerca effettuata dalla società SourceSec, sia emersa una falla che affligge questo tipo di filtro. In caso di un attacco worm, che avviene tramite codice JavaScript visitando i siti che contengono il malware, la pagina delle impostazioni del router viene caricata e l’azione del codice permette di oltrepassare la protezione.
Se vi foste accorti di essere infetti da questo tipo di worm, sarà sufficiente effettuare un Hard Reset del router.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento