Non avete cambiato la password di default del vostro Router ? Attenti, Chuck Norris, il mitico Texas Ranger potrebbe farvi visita. No, non è uno scherzo, Chuck Norris potrebbe farvi visita sul serio, ma si tratta della botnet Chuck Norris.
Dei ricercatori Cechi hanno scoperto una Botnet che si sta diffondendo a spese di Router mal configurati. E’ parere di Jan Vykopal (capo del Dipartimento di Sicurezza dell’Università Masaryk – Brno, Repubblica Ceca) che Chuck Norris (la botnet prende il nome di Chuck Norris poichè vi è un commento nel codice sorgente con su scritto “Nel nome di Chuck Norris”) sia alquanto anomalo, non infetta PC, è interessato invece ai Router e Modem ADSL.
Ne potrebbero fare le spese Router mal configurati, che hanno ovverosia come accesso quello di default (le impostazioni di fabbrica) e consentono l’accesso remoto. Viene fatto uso di una vulnerabilità conosciuta nelle periferiche D-Link. Un portavoce della D-LINK ha detto di non essere a conoscenza di tale Botnet, la società non si è ancora espressa in merito, se è quando rilascerà un eventuale aggiornamento firmware…
Vykopal non è a conoscenza della dimensione della botnet ma dice che è evidente, che le periferiche infette stiano aumentando globalmente a macchia d’olio, dal Sud America per arrivare anche all’Europa e Asia ( “are spread around the world: from South America through Europe to Asia”).
Le macchine infette da Chuck Norris possono venir utilizzate per sferrare attacchi ad altri sistemi da Internet, tramite un DDOS (è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio. via Wikipedia). L’attacco è semplice, gli utenti ignari pensano di connettersi a Facebook o Google ma finiscono con l’essere dirottati su un sito web che installerà un virus. Non appena viene “toccata” la memoria del Router il bot blocca le comunicazioni remote iniziando a cercare nel network interno, ulteriori macchine vulnerabili.
L’infezione è comunque nella sola RAM del router, è sufficiente un restart per effettuare la rimozione. Gli utenti che non vogliono correre rischi non hanno da far altro che cambiare la password di accesso al proprio Router ma anche aggiornare il proprio firmware, sempre che esista una nuova versione.
