Nuova Botnet 'Goldoon' Targets D-Link Devices

Nuova botnet attacca i device D-Link

La nuova botnet ‘Goldoon’ è stata identificata da FortiGuard Labs e prende di mira i dispositivi D-Link, in particolare i router, sfruttando una vulnerabilità risalente al 2015. Questo articolo esamina la botnet, i rischi associati e come proteggersi.

Che cos’è la Botnet Goldoon?

La sicurezza degli endpoint, la gestione dei rischi e la sicurezza dell’Internet of Things (IoT) sono sempre più importanti, e la nuova botnet ‘Goldoon’ è un esempio di come i dispositivi D-Link siano vulnerabili a questo tipo di attacchi.

La botnet Goldoon è una rete di dispositivi compromessi che possono essere controllati da un attaccante remoto. Questa botnet, identificata da FortiGuard Labs, sfrutta una vulnerabilità nel firmware dei router D-Link, risalente al 2015, che consente l’esecuzione di comandi remoti.

Come funziona la Botnet Goldoon?

Gli attaccanti sfruttano la vulnerabilità CVE-2015-2051, che consente l’esecuzione di comandi remoti sui router D-Link DIR-645, tramite il protocollo HNAP (Home Network Administration Protocol). L’attaccante invia un HTTP request con un comando malevolo, che viene eseguito dal router vulnerabile.

Quali sono i rischi associati alla Botnet Goldoon?

La botnet Goldoon può essere utilizzata per attacchi di Denial of Service (DoS) e Distributed Denial of Service (DDoS), con 27 diversi metodi di attacco disponibili. Alcuni di questi metodi mancano di codice, il che suggerisce che la botnet sia ancora in fase di sviluppo.

Come proteggersi dalla Botnet Goldoon?

Per proteggersi dalla botnet Goldoon, è importante applicare tempestivamente le patch di sicurezza fornite dal produttore. Inoltre, è consigliabile modificare la password di default del router e disabilitare le funzionalità non necessarie, come l’accesso remoto.

La botnet Goldoon è un esempio di come i dispositivi IoT possano essere vulnerabili a attacchi informatici. Per proteggersi da questi rischi, è importante mantenere aggiornato il firmware del dispositivo, modificare le password di default e adottare misure di sicurezza appropriate.

Suggerimenti, Soluzioni, Consigli e Best Practice

  • Mantieni aggiornato il firmware del router e di altri dispositivi IoT.
  • Modifica le password di default e utilizza password complesse.
  • Disabilita le funzionalità non necessarie, come l’accesso remoto.
  • Utilizza un firewall per bloccare il traffico indesiderato.
  • Monitora attivamente il tuo network per rilevare attività sospette.
  • Utilizza soluzioni di sicurezza avanzate, come un servizio di rilevamento delle botnet.

Fonte: https://www.databreachtoday.com/new-botnet-goldoon-targets-d-link-devices-a-25009

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto