Nonostante il fenomeno sia ristretto a pochi casi, i responsabili dell’azienda D-Link hanno deciso di non prendere sotto-gamba il problema.
E’ stato creato un worm sofisticato in grado di colpire i router. La notizia inizialmente non ha destato clamore, il worm era in grado di colpire solamente i router che avevano settato come password la parola chiave standard. Ora il worm si è evoluto, ed è in grado di colpire tutti i router dotati di “processore MIPS”.
Lo scopo del Worm è quello di rendere i router dei BOT in grado di lanciare attacchi DDoS.
L’azienda D-Link non ha preso il problema “alla leggera” inserendo sui propri router dei filtri per l’autenticazione CAPTCHA. Il CAPTCHA è quel codice alfanumerico casuale che, in genere, dobbiamo inserire durante le registrazioni a siti web. Verrà inserito su tutti i router in commercio grazie al rilascio di firmware appositi.
La società SourceSec ha effettuato alcuni test e ha ammesso che questo tipo di filtro, nel caso di un attacco worm, servirebbe a ben poco. L’attacco, infatti, avviene tramite codice JavaScript visitando i siti che contengono il malware.
Comunque non disperatevi. Nel caso vi accorgiate di aver “contratto il Worm” basterà effettuare un Hard Reset del router e tutto tornerà funzionale come prima.
http://www.winext.eu/