DoubleDoor si apre l’era degli attacchi mirati
l worm è il primo a sfruttare due vulnerabilità diverse. Prima aggira il firewall, poi compromette i router all’interno della rete locale.Fino a oggi gli attacchi ai dispositivi IoT erano piuttosto elementari: partivano con scansioni a tappeto su Internet per individuare i device esposti e proseguivano con l’uso di exploit (per lo più basati sull’uso di credenziali predefinite) per prenderne il controllo e reclutarli nelle botnet.Chi utilizzava (pochi, per la verità) firewall o impostazioni di segmentazione della rete che impedivano la connessione diretta ai dispositivi potenzialmente vulnerabili, quindi, poteva considerarsi al sicuro.Tutto questo potrebbe cambiare a breve. I ricercatori di NewSky Security, infatti, hanno individuato una botnet che utilizza una tecnica di attacco in due mosse, pensata specificatamente per aggirare questo tipo di protezioni.Continua alla fonte