Linksys blocca gli account di Smart WiFi e impone il reset della password

Linksys blocca gli account di Smart WiFi e impone il reset della password

Le misure dopo un attacco hacker che ha compromesso account e cambiato impostazioni di DNS, reindirizzando gli utenti verso un sito contenente malware

di pubblicata il , alle 12:01 nel canale Sicurezza
Linksys
 

Linksys ha bloccato l'accesso agli utenti del servizio cloud Smart WiFi chiedendo loro di aggiornare le password dopo aver subito una compromissione di account con annessa modifica alle impostazioni del router per inviare gli utenti verso siti contenenti malware.

La decisione di Linksys interessa solamente chi è in possesso di un account Smart WiFi. Per chi non lo conoscesse, si tratta di un sistema di account basato su cloud che permette ai proprietari di un dispositivo Linksys di connettersi da remoto al loro router e gestirne le impostazioni.

Essendo largamente diffuso sui dispositivi Linksys, rappresenta un bersaglio ideale per gli hacker che vogliono portare avanti compromissioni di massa. Ed è esattamente ciò che è accaduto in questa situazione: è stata Bitdefender ad aver individuato lo scorso mese una campagna con lo scopo di violare i router Linksys e D-Link e cambiare le impostazioni dei DNS.

In questo modo le vittime ignare visitando determinati siti web vengono reindirizzati su una landing page che contiene un'app a tema coronavirus collegata con il malware Oski, che ha il compito di sottrarre dati sensibili. Ecco di seguito i siti web per i quali l'utente viene reindirizzato, secondo le informazioni divulgate da Bitdefender:

aws.amazon.com
goo.gl
bit.ly
washington.edu
imageshack.us
ufl.edu
disney.com
cox.net
xhamster.com
pubads.g.doubleclick.net
tidd.ly
redditblog.com
fiddler2.com
winimage.com

Linksys ha confermato l'accaduto lo scorso mese, e ha comunicato di recente di aver bloccato gli account Smart WiFi come misura di contenimento e per escludere gli hacker dall'accesso ai dispositivi degli utenti. La chiusura degli account è stata accompagnata dalla richiesta di reset della password per i legittimi proprietari, ed è una azione portata avanti a tappeto poiché non vi è la possibilità di stabilire quali account siano stati compromessi e quali invece siano sicuri. La società chiede inoltre di usare una password univoca che non sia già impiegata per nessun altro servizio.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gho5718 Aprile 2020, 13:06 #1
uno di questi lo conosco abbastaza bene :V
SpyroTSK18 Aprile 2020, 13:46 #2
Originariamente inviato da: Gho57
uno di questi lo conosco abbastaza bene :V


Ti piacciano i cartoni animati Disney?

Cmq queste app sono una porcheria assurda. Non servono ad un cazzo e sono limitatissime oltre a essere fatte male spesso e volentieri.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^