La ribellione delle macchine?

Mica tanto la ribellione delle macchine. Eppero’ pare che un gran numero di router siano stati riuniti in una simpatica botnet. E’ il primo caso, probabilmente, di una botnet composta da simili apparecchietti domestici.

Il bello è che il tutto è reso possibile da una serie di fattori che comprendono necessariamente l’errore umano:

  • un router con processore MIPS in little-endian mode (se non capite andate oltre, non è fondamentale per l’esistenza :-))
  • un router che abbia le porte telnet, ssh o di amministrazione via web aperte verso internet (non si fa, non si fa, non si fa…)
  • una combinazione di nome utente e password debole o dei demoni raggiungibili dall’esterno vulnerabili

Qui i dettagli ed un paper. Pare che la botnet non sia più operativa ma di certo questa tecnica è destinata ad essere ripresa e riutilizzata. Quindi: non lasciate strumenti di amministrazione accessibili all’esterno, usate una password dignitosa e aggiornate il firmware se e quando possibile.