Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/600-mila-router-di-un-fornitore-di-connettivita-ko-in-3-giorni-e-mistero-sulla-causa_127624.html

Ad ottobre del 2023 si è verificato un incidente di sicurezza senza precedenti: 600 mila router di un singolo fornitore di servizi sono stati resi inservibili da un attacco hacker. Non sono note al momento le ragioni dell'attacco

Click sul link per visualizzare la notizia.

E qui vorrei fare un appunto,quando cambiamo gestore o apriamo un contratto nuovo,i provider ti costringono a comprare il loro router,se non lo compri ti addebitano il servizio di "assistenza tecnica" in caso di problemi.
Spesso ci si ritrova con un modem/router vecchio o non aggiornabile,magari ancora da finire di pagare, comodamente con delle piccole rate in bolletta.
Se vai via prima dal gestore,ti fanno pagare a caro prezzo il modem/router che si resterà a te ma che è spazzatura.
Qualche ente dovrebbe un attimo rimettere in riga i provider.

I ricercatori non hanno ancora potuto determinare quali siano stati i vettori di infezione iniziali, escludendo però la possibilità di un semplice aggiornamento firmware difettoso da parte di un singolo produttore, dal momento che l'attacco ha riguardato due specifici modelli di router di due produttori e ha preso di mira un singolo ISP. Tra le ipotesi vi è quella che la mano dietro l'attacco possa aver avuto la possibilità di accedere ad un pannello di amministrazione esposto su Internet o protetto da credenziali deboli.

Potrebbe essere stato compromesso il server ACS utilizzato dai router per la telegestione (protocollo TR-069 (https://it.wikipedia.org/wiki/TR-069)), una versione dolosa e più grave del casino fatto da Telecom Italia qualche anno fa, che aveva fatto perdere le configurazioni della parte LAN a tutti i router Frtz!box:
https://www.hwupgrade.it/news/web/tim-ha-resettato-senza-avvisare-il-router-fritzbox-7590-facendo-infuriare-gli-utenti-ecco-cosa-e-successo_99310.html

connessi ad un singolo ASN di un singolo ISP
mi sono perso già a questo punto :D qualcuno può esplicare meglio? Non mi è ben chiara la successione degli eventi. Comunque fa paura

*sense

e vaff tutto il resto :read:

già il solo leggere tr-069 mi fa venire l'orticaria

mi sono perso già a questo punto :D qualcuno può esplicare meglio? Non mi è ben chiara la successione degli eventi. Comunque fa paura

hanno preso di mira una sola e specifica porzione di internet, appartenente al provider XYZ