Bastano un mucchio di applicazioni out-of-date per mettere a rischio tre milioni di utenti. Ecco in che modo
I ricercatori dell’unità Talos di Cisco Security hanno evidenziato un problema imponente che affligge oltre tre milioni di persone. “Di recente, una campagna di ransomware su larga scala ha spedito nell’etere digitale la variante di minaccia Samsam, indirizzata a colpire server vulnerabili che facciano da vettori del virus a livello globale. I criminali hanno sfruttato JexBoss, un tool open source usato per testare e trovare exploit nelle application server JBoss, così da intrufolarsi nelle maglie della rete individuata. “Una volta individuata la falla, abbiamo eseguito uno scan di internet alla ricerca di macchine vulnerabili. Il risultato? Approssimativamente 3,2 milioni di dispositivi a rischio” – hanno detto.
Ecosistema in pericolo
Di solito, in questi casi i numeri dei device potenzialmente attaccabili è quasi sempre inferiore allo stato concreto delle violazioni effettuate. Questa volta no. Secondo i ragazzi di Talos, le macchine compromesse sono già 2.100, dotate di tante backdoor installate, provenienti da circa 1.600 indirizzi IP diversi. Tra le vittime ci sono scuole, compagnie di aviazione e governi. Ma come è stato possibile tutto ciò? “In un mondo ideale un sistema che mantiene i suoi software aggiornati mantiene le difese decisamente più alte. Si tratta del modo migliore per assicurarsi che hacker e criminali stiano lontano dai propri server. La nostra prima raccomandazione, dove possibile, è rimuovere l’accesso esterno alla rete, così da chiudere ogni possibile porta di ingresso a terzi”.
