Gli attacchi IoT sono in aumento, e diversi botnet stanno sfruttando una vulnerabilità di TP-Link per lanciare attacchi DDoS IoT. In questo articolo, analizzeremo la vulnerabilità, i botnet coinvolti, e forniremo consigli e best practice per la sicurezza IoT.
La Vulnerabilità TP-Link
La vulnerabilità TP-Link, identificata come CVE-2023-1389, si trova nel Web management interface dell’Archer AX21 (AX1800) Wi-Fi router e influisce sulle versioni precedenti al 1.1.4 Build 20230219. Questa vulnerabilità non sanitizza il campo “Country” della router’s management interface, permettendo agli attaccanti di sfruttarla per attività malevole e guadagnare il controllo del dispositivo.
Botnet e Attacchi DDoS
Diversi botnet, tra cui Moobot, Miori, AGoent, una variante di Gafgyt, e varianti del famigerato Mirai botnet, stanno sfruttando questa vulnerabilità per lanciare attacchi DDoS e altre attività nefaste. Questi botnet sfruttano il campo “Country” non sanitizzato per eseguire comandi, ottenere credenziali e prendere il controllo dei dispositivi.
Mitigazione e Protezione
Per mitigare questi attacchi, è fondamentale applicare il patch disponibile per gli Archer AX21 (AX1800) Wi-Fi router e altri dispositivi IoT vulnerabili. Inoltre, è importante adottare misure di sicurezza IoT, come:
- Monitoraggio costante: Monitorare attivamente la rete IoT per identificare eventuali attività sospette.
- Aggiornamenti regolari: Mantenere aggiornati i dispositivi IoT con le ultime patch e aggiornamenti di sicurezza.
- Configurazione sicura: Configurare i dispositivi IoT con password forti e unici, abilitare l’autenticazione a due fattori e disabilitare i servizi non necessari.
- Segmentazione della rete: Separare la rete IoT dalla rete principale per limitare la portata di un potenziale attacco.
Gli attacchi IoT sono una seria minaccia per la sicurezza informatica, e la vulnerabilità TP-Link è solo uno degli esempi di come i botnet possano sfruttare queste debolezze per lanciare attacchi DDoS e altre attività nefaste. Adottando misure di sicurezza IoT e mantenendo aggiornati i dispositivi, è possibile ridurre il rischio di subire questi attacchi e proteggere la propria rete e i dati.
Fonte: https://www.darkreading.com/ics-ot-security/various-botnets-pummel-tp-link-flaw-iot-attacks
