Lizard Squad e i router telecomandati

Lizard Squad e i router telecomandati

L'infrastruttura malevola che ha messo in ginocchio PSN e Xbox Live durante le vacanze natalizie sarebbe composta da router domestici vulnerabili, sfruttati a mo' di botnet. L'ultima falla scovata nei router Asus conferma l'ipotesi
L'infrastruttura malevola che ha messo in ginocchio PSN e Xbox Live durante le vacanze natalizie sarebbe composta da router domestici vulnerabili, sfruttati a mo' di botnet. L'ultima falla scovata nei router Asus conferma l'ipotesi

Dopo aver dato dei nomi ad alcuni dei membri della crew Lizard Squad, Brian Krebs prosegue la sua indagine nel mondo del cracking contro i network videoludici rivelando nuovi, inquietanti retroscena degli attacchi natalizi ai danni di PlayStation Network e Xbox Live.

Per condurre gli attacchi DDoS che hanno paralizzato per ore il log-in ai servizi di Microsoft e Sony, spiega Krebs, le Lucertole dell’hacking hanno fatto uso di router domestici compromessi adoperandoli come tool di “stress” per inondare le infrastrutture online delle console con pacchetti dati malevoli. E lo stesso sistema sarebbe sfruttato per fornire il servizio di DDoS a pagamento Lizard Stresser, lanciato a seguito dell’attacco.

Nessun network super-sofisticato o supercomputer asserviti alle pratiche di hacking black hat, quindi: Lizard Squad ha sfruttato i router vulnerabili, probabilmente all’insaputa del loro stessi proprietari, arruolandoli nell’azione di DDoS e mettendo in ginocchio due potenti corporation tecnologiche.

La prospettiva di vedersi “arruolare” il ruoter domestico per campagne di cyber-crimine è da tempo una prospettiva concreta, con i ricercatori costantemente impegnati a individuare nuove falle utilizzabili per agire sul dispositivo da remoto.

Una vulnerabilità scoperta di recente riguarda ad esempio i router Asus, una marca che già in passato ha dovuto affrontare i suoi problemi di sicurezza: la sostanziale maggioranza dei router prodotti dal marchio taiwanese è a rischio di compromissione da parte di un hacker connesso alla rete interna, ha spiegato Joshua Drake della security company Accuvant, anche se nel caso in specifico i rischi di “arruolamento” di massa in una botnet sono minimi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 gen 2015
Link copiato negli appunti