Router domestici, porte aperte per gli hacker: ecco cosa sta succedendo

&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad1" id&equals;"quads-ad1" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div class&equals;"nm-ad" id&equals;"chenews&lowbar;SKIN" data-slot&equals;"ca-pub-4894676716775870-tag&sol;chenews&lowbar;SKIN" data-mp&equals;"NW&lowbar;SKIN" data-dm&equals;"1x1" style&equals;"text-align&colon; center&semi;" ><&sol;div> &NewLine;<div class&equals;"nm-ad" id&equals;"chenews&lowbar;A" data-slot&equals;"ca-pub-4894676716775870-tag&sol;chenews&lowbar;A" data-mp&equals;"NW&lowbar;ARTICLE" data-dm&equals;"300x250&comma;336x280" style&equals;"text-align&colon; center&semi;" ><&sol;div>&NewLine;<&sol;div>&NewLine;<p><strong>Potrebbero essere tanti i router domestici a garantire l&&num;8217&semi;accesso all&&num;8217&semi;attività illecita degli hacker&colon; la situazione preoccupa&period;<&sol;strong><&sol;p>&NewLine;<p>I router domestici potrebbero essere messi sotto pressione dall&&num;8217&semi;attività&comma; svelata da poco&comma; illecita degli hacker&period; Un <strong>firmware<&sol;strong>&comma; infatti&comma; <strong>andrebbe a creare dei danni a molti dispositivi<&sol;strong> di questo tipo&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad7" id&equals;"quads-ad7" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-embed width&equals;"600" height&equals;"600" layout&equals;"responsive" type&equals;"mgid" data-publisher&equals;"chenews&period;it&period;web365" data-widget&equals;"1717928" data-container&equals;"M1005877ScriptRootC1717928" data-block-on-consent&equals;"&lowbar;till&lowbar;responded"> &NewLine; <&sol;amp-embed>&NewLine;<&sol;div>&NewLine;&NewLine;<figure id&equals;"attachment&lowbar;195444" aria-describedby&equals;"caption-attachment-195444" style&equals;"width&colon; 1190px" class&equals;"wp-caption alignnone"><img class&equals;"wp-image-195444 size-full" src&equals;"https&colon;&sol;&sol;www&period;chenews&period;it&sol;wp-content&sol;uploads&sol;2023&sol;05&sol;Router-hacker&period;jpg" alt&equals;"router domestici porte aperte hacker" width&equals;"1200" height&equals;"800" &sol;><figcaption id&equals;"caption-attachment-195444" class&equals;"wp-caption-text">router domestici porte aperte hacker &&num;8211&semi; CheNews&period;it<&sol;figcaption><&sol;figure>&NewLine;<p>Case e uffici che utilizzano un router potrebbero essere coinvolti in <strong>una rete che porta<&sol;strong>&comma; in maniera furtiva&comma; <strong>dati ai server che sarebbero gestiti da cybercriminali<&sol;strong> cinesi&period; Il tutto avverrebbe attraverso una <strong>backdoor che permette agli hacker di stabilire<&sol;strong> <strong>un trasferimento file<&sol;strong> con i dispositivi infetti&period;<&sol;p>&NewLine;<p>Questa situazione è stata svelata in un articolo del portale <em>CheckPointResearch<&sol;em>&period; Tale processo si è stabilito tramite il <strong>router TP-Link con un codice C&plus;&plus;<&sol;strong> scritto nei minimi dettagli&period; La situazione&comma; dunque&comma; pare farsi preoccupante ma cosa sta succedendo&quest; Entriamo nei dettagli&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad4" id&equals;"quads-ad4" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-ad width&equals;300 height&equals;1 type&equals;"teads" data-pid&equals;"116954" layout&equals;"responsive"> &NewLine;<&sol;amp-ad>&NewLine;<&sol;div>&NewLine;&NewLine;<h2>Router domestici e aziendali sotto attacco&colon; la situazione<&sol;h2>&NewLine;<p>I router domestici e aziendali&comma; come rivelato dall&&num;8217&semi;articolo del portale specializzato&comma; sarebbero coinvolti non per colpire il singolo proprietario ma piuttosto come mezzo <strong>per creare una rete di nodi infetti<&sol;strong> così che <strong>gli hacker possano avere il controllo<&sol;strong> e <strong>trasferire dati<&sol;strong> senza che si sappia da dove provengono e dove vanno&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad2" id&equals;"quads-ad2" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div style&equals;"text-align&colon; center&semi;"> &NewLine;<amp-ad width&equals;336 height&equals;280 &NewLine; type&equals;"doubleclick" &NewLine; data-slot&equals;"&sol;42047600&sol;ca-pub-4894676716775870-tag&sol;chenews&lowbar;B&lowbar;AMP" &NewLine;rtc-config&equals;'&lbrace;"vendors"&colon; &lbrace; "aps"&colon; &lbrace;"PUB&lowbar;ID"&colon; "600"&comma; "PUB&lowbar;UUID"&colon; "58f9cfb0-4202-41cf-9f10-9328804dc639"&comma;"PARAMS"&colon;&lbrace;"amp"&colon;"1"&rcub;&rcub;&comma; "criteo"&colon; &lbrace;"NETWORK&lowbar;ID"&colon; 6987&rcub; &rcub;&rcub;' &NewLine; data-multi-size&equals;"300x250"> &NewLine;<&sol;amp-ad> &NewLine;<&sol;div>&NewLine;<&sol;div>&NewLine;&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad6" id&equals;"quads-ad6" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;&NewLine;<&sol;div>&NewLine;&NewLine;<p>Nella loro indagine&comma; i ricercatori hanno analizzato degli attacchi avvenuti contro alcune comunità europee per gli affari esteri&period; Lì hanno evidenziato <strong>una backdoor con il nome di Horse Shell<&sol;strong>&period; Questa backdoor era composta da 3 funzionalità&colon;<&sol;p>&NewLine;<ul>&NewLine;<li><strong>La possibilità di gestire ed eseguire comandi sul dispositivo infetto da remoto<&sol;strong>&semi;<&sol;li>&NewLine;<li><strong>Trasferimento e download di file da e per il dispositivo infetto<&sol;strong>&semi;<&sol;li>&NewLine;<li><strong>Scambio dei dati tramite un protocollo denominato SOCKS5<&sol;strong>&period;<&sol;li>&NewLine;<&sol;ul>&NewLine;<p>Dall&&num;8217&semi;articolo si evince che proprio il <strong>lavoro di SOCKS5<&sol;strong> permette di andare a creare una catena di dispositivi che riescono a <strong>stabilire delle connessioni crittografiche tramite i due nodi più vicini<&sol;strong>&period; Questo permetterebbe agli hacker di dare il via al traffico al server di comando e controllo&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad5" id&equals;"quads-ad5" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div style&equals;"text-align&colon; center&semi;"> &NewLine;<amp-ad width&equals;336 height&equals;280 &NewLine; type&equals;"doubleclick" &NewLine; data-slot&equals;"&sol;42047600&sol;ca-pub-4894676716775870-tag&sol;chenews&lowbar;C&lowbar;AMP" &NewLine;rtc-config&equals;'&lbrace;"vendors"&colon; &lbrace; "aps"&colon; &lbrace;"PUB&lowbar;ID"&colon; "600"&comma; "PUB&lowbar;UUID"&colon; "58f9cfb0-4202-41cf-9f10-9328804dc639"&comma;"PARAMS"&colon;&lbrace;"amp"&colon;"1"&rcub;&rcub;&comma; "criteo"&colon; &lbrace;"NETWORK&lowbar;ID"&colon; 6987&rcub; &rcub;&rcub;' &NewLine; data-multi-size&equals;"300x250"> &NewLine;<&sol;amp-ad> &NewLine;<&sol;div>&NewLine;<&sol;div>&NewLine;&NewLine;<h2>I dubbi su come si inneschi il processo&colon; le ipotesi<&sol;h2>&NewLine;<p>Se l&&num;8217&semi;infrastruttura&comma; da parte dei ricercatori&comma; appare piuttosto chiara diverso è il discorso su come tale backdoor venga installata sui vari dispositivi&period; Le ipotesi più gettonate sono due&colon; la prima è che gli <strong>hacker vadano a lavorare sulle vulnerabilità del dispositivo<&sol;strong> mentre la seconda è quella in cui i <strong>cybercriminali procedano tramite credenziali amministrative che sono deboli<&sol;strong>&period;<&sol;p>&NewLine;<p>Dunque&comma; la situazione appare molto complicata e&comma; come sottolineato dagli studiosi&comma; di difficile risoluzione&period; Non resta altro che attendere l&&num;8217&semi;evolversi della vicenda <span style&equals;"color&colon; &num;ff0000&semi;"><strong><a style&equals;"color&colon; &num;ff0000&semi;" href&equals;"https&colon;&sol;&sol;www&period;chenews&period;it&sol;2022&sol;10&sol;20&sol;modem-wi-fi-quanto-consuma&sol;" target&equals;"&lowbar;blank" rel&equals;"noopener">stando attenti anche ad un&&num;8217&semi;altra minaccia che può partire dal modem<&sol;a><&sol;strong><&sol;span>&period;&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad3" id&equals;"quads-ad3" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-embed width&equals;"600" height&equals;"600" layout&equals;"responsive" type&equals;"mgid" data-publisher&equals;"chenews&period;it" data-widget&equals;"1619187" data-container&equals;"M959048ScriptRootC1619187" data-block-on-consent&equals;"&lowbar;till&lowbar;responded"> &NewLine;<&sol;amp-embed>&NewLine;<&sol;div>&NewLine;&NewLine;