Gli attacchi DDoS sono favoriti da una falla presente nei router

Il malware Mirai è diventato l’incubo per la rete Internet di tutto il mondo. Dopo aver mandato KO la connessione sulla costa Est degli Stati Uniti, una versione modificata dello stesso virus è riuscito a portare un attacco DDoS in Germania, creando problemi in tutto lo Stato.

Gli ingegneri tedeschi sono riusciti a risalire all’origine del problema: a favorire l’attacco del malware Mirai sarebbero stati dei router prodotti da Zyxel e Speedport. Il virus avrebbe sfruttato la porta 7547 per riuscire a entrare all’interno dei router e far partire l’attacco DDoS che ha messo KO la connessione Internet in quasi tutta la Germania. Infatti i router prodotti dalle due aziende sono utilizzati da Deutsche Telekom e da Eircom in Germania e in Irlanda. Non è escluso che anche altri router presentino lo stesso problema, favorendo altri attacchi DDoS in futuro.

Quarantuno milioni di utenti a rischio

Dopo l’attacco subito dalla Germania, molti esperti di sicurezza informatica hanno iniziato a studiare il caso per cercare delle soluzioni. Il ricercatore tedesco Johannes Ullrich ha annunciato che sono oltre novecentomila le persone a rischio in Germania e l’unica soluzione è sviluppare una patch che permetta di “tappare la falla”. Kenn White, invece, ricercatore esperto di sicurezza informatica, in un posto su Twitter, ha annunciato che sarebbero per 41 milioni gli utenti a rischio in tutto il mondo. Gli operatori telefonici hanno suggerito agli utenti di spegnere il router finché il problema non sarà risolto.