IL REPORT

Cybersecurity, allarme “Gafgyt”: a rischio i router WiFi

Identificata da Unit 42, il team di threat intelligence di Palo Alto Networks, una versione aggiornata del ransomware che prende di mira il mondo del gaming. A rischio i dispositivi di diversi brand, tra cui Zyxel, Huawei e Realtek

Pubblicato il 05 Nov 2019

malware-120312155936

Unit 42, il team di threat intelligence di Palo Alto Networks, ha presentato una nuova ricerca che conferma l’identificazione di una variante aggiornata di Gafgyt che mira a infettare i dispositivi IoT, e in particolare i router wireless small office/home. Sarebbero in tutto il mondo oltre 32 mila i dispositivi WiFi potenzialmente esposti a queste vulnerabilità.

Una scoperta resa possibile dalla recente acquisizione di Zingbox da parte di Palo Alto Networks, che ha permesso a Unit 42 di ottenere maggiore visibilità nel panorama delle minacce alla sicurezza IoT.

Entrando più nello specifico del report, sono come accennato più di 32 mila i router WiFi potenzialmente vulnerabili: Unit 42 ha individuato campioni aggiornati di Gafgyt che si avvalgono di exploit che sfruttano note vulnerabilità (alcune risalgono a più di cinque anni fa) nei device IoT in tutto il mondo, in particolare router wireless per la casa e per il piccolo ufficio di noti brand, tra cui Zyxel, Huawei e Realtek.

“A partire dal 2016, abbiamo osservato che i router wireless sono uno dei dispositivi IoT più comuni nelle organizzazioni di tutti i settori, rendendoli obiettivi per le botnet IoT, degradando la rete di produzione e la reputazione degli indirizzi Ip dell’azienda interessata”, spiega Unit 42 in una nota. “Inoltre, le botnet ottengono l’accesso ai dispositivi IoT utilizzando exploit invece dei tipici attacchi a dizionario (in cui la botnet tenta di accedere al dispositivo tramite servizi non sicuri come telnet). Ciò consente alla botnet di diffondersi più facilmente attraverso i dispositivi IoT anche se gli amministratori hanno disabilitato i servizi non sicuri e hanno applicato password di accesso complesse”.

Una minaccia specificamente indirizzata ai gamer

Gafgyt è una botnet che è stata scoperta nel 2014 ed è diventata popolare per il lancio di attacchi DDoS (Distributed denial-of-service) su larga scala. Da allora, molte varianti si sono evolute e sono state utilizzate per colpire diversi tipi di dispositivi in diversi settori. Come è noto, esiste un forte legame tra botnet e server di gioco. E non a caso il malware punta soprattutto ai gamer: i router compromessi vengono impiegati per colpire diversi server di gaming, soprattutto quelli su cui gira Valve Source utilizzato per titoli di successo, come Half-Life e Team Fortress 2. Questa variante aggiornata di Gafgyt, pur competendo con botnet simili vendute su Instagram, non è disponibile sulla piattaforma social: il campione di malware conteneva username Instagram relativi a persone che commercializzano “Botnet-as-a-Service” in una fascia di prezzo da 8 a 150 dollari.

Quella di Gafgyt, d’altra parte, è indicativa di un più ampio panorama di minacce: la ricerca Palo Alto Networks conferma che il 41% dei dispositivi IoT continua a utilizzare default password, e il 98% del traffico sui device IoT non è cifrato.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati