Fibra Wind ko: avanzata l'ipotesi dell'attacco hacker

10 Ottobre 2017 95

Il caso del malfunzionamento dei modem Nokia Alcatel-Lucent distribuiti da Wind torna a far discutere, a diversi giorni dalle numerose segnalazioni degli utenti che si sono trovati di fatto impossibilitati ad utilizzare la linea in fibra dell'operatore. In prima battuta, la ragione che ha determinato il disservizio era stata ricondotta ad un aggiornamento software del modem non andato a buon fine. Nel weekend scorso ha però assunto consistenza una ricostruzione dei fatti alternativa: il blocco dei modem sarebbe stato causato da un attacco hacker.

Secondo una quanto inizialmente riportato da un utente (Bonny F) e rimbalzato in rete negli ultimi giorni, i modem Wind hanno la porta 8023 aperta alle connessioni Telnet esterne, che è possibile stabilire inserendo come utente e password i valori di default, ovvero "admin" e "admin". I modem sono stati di fatto bloccati da un malware, conosciuto come BrickerBot, che sovrascrive i dati delle partizioni, rendendo di fatto impossibile garantirne il corretto funzionamento e la gestione da remoto.

Vi è da dire che la versione di cui sopra non è stata confermata da Wind. Il risultato lato utente non cambia: chi ha riscontrato e continua a riscontrare malfunzionamenti deve contattare il servizio di assistenza per chiedere l'eventuale sostituzione del modem. Le segnalazioni sui disservizi della fibra Wind continuano ad esser presenti, come conferma il sito Downdetector, ma diversi utenti hanno già iniziato a ricevere il modem sostitutivo - esattamente uguale al precedente Nokia Alcatel-Lucent, come sottolinea qualcuno.

Se l'ipotesi dell'attacco hacker fosse vera, la vicenda presenterebbe ulteriori elementi da chiarire: non è chiaro se si sia tratto di un attacco rivolto esclusivamente all'utenza di Wind o di un'iniziativa più articolata. A far sorgere il dubbio è Tiscali con la conferma fornita venerdì scorso che attacchi hacker con modalità simili (blocco del modem) sono stati messi recentemente a segno ai danni della clientela che usava modem Dlink, Digicom e TPLink non direttamente distribuiti dall'operatore. Anche in questo caso il rimedio ufficiale ha riguardato l'invio di un modem sostitutivo.

Schermo enorme ma dimensioni decisamente contenute. Display bellissimo e batteria ampia? Samsung Galaxy S8 Plus, in offerta oggi da Tigershopit a 429 euro oppure da ePrice a 488 euro.

95

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dige90

L'attesa è causata da DHL che se la sta prendendo con estrema calma nella spedizione.
Modem ricevuto oggi dopo aver perseguitato DHL e il magazzino.

Alessandro Buzzoni

ciao non dico sia impossibile, ma a me sembra poco probabile. per come si sono brikkati i modem, migliaia di lotti in sequenza (sembra che il down sia partito sabato sera verso le 23 per terminare circa 12 ore dopo). a me sembra proprio un upgrade firmware schedulato. penso anche che se si trattasse di un attacco esterno (buono o malevolo poco importa) ci sarebbe un interessamento anche delle forze dell'ordine. non penso che per il governo italiano vada bene che degli hacker possano mettere in ginocchio un intero provider su tutta la nazione. mi sembra molto più credibile l'errore umano. un aggiornamento schedulato che nessuno ha controllato a dovere prima di inviarlo sulla rete. spero cmq che la verità possa saltare fuori, sono curioso come tutti

the_joker_IT

telnet su porta 8023 con password admin... dire INCREDIBILE e INDEGNO è dir poco... questi meritano punizioni esemplari

bazzilla

Non hanno bisogno di sapere l'IP di ogni utente.
Basta individuarne uno qualunque, dopodichè sniffano tutti gli IP possibili della sottorete a cui appartiene.

RiccardoC

confermo, una bottarella di reset ogni tanto gli fa sempre bene a quel router

KenZen

Allora il problema non si dovrebbe porre. Wind non sembra essere in difetto.
Saluti

BoORD_L

quoto ed aggiungo quale società che opera nelle telecomunicazioni lascia le configurazioni di default per accedere ai propri dispositivi?
ridicoli se fosse vero

GianL

c'è nel contratto una clausola di rescissione per manifesta incapacità? io la eserciterei subito.

JacopoRS

Noi in fastweb abbiamo tutti una propria login.. Mi stupisco di come in Wind possano usare una login così banale!

BYRoN_ITA

Davvero ? Nel mio (che era Alcatel/Lucent) si, avevo provato ma stupidamente non avevo mai controllato se i servizii http e telnet fossero aperti dall'esterno. Ora con quello nuovo admin/admin non va piu' (ora ne ho uno marchiato Nokia anche se e' lo stesso modello). Comunque questo fa propendere la bilancia verso un aggiornamento andato male a questo punto, pensavo che admin/admin fosse aperto a tutti su quelli vecchi.

Alessandro Buzzoni

nel mio sono sicuro di no perché l'etichetta la scoprii proprio perché con admin/admin non riuscivo a entrare. fu la prima cosa che provai.

RiccardoC

mah speriamo bene...

totodec77

forse per wind non e' troppo tardi ma sono sicuro che gli altri operatori ora stiano fando un giro sui propri modem/router per controllare le credenziali telenet :) come si dice in questi casi "mettere le porte blindate dopo l'arrivo dei ladri"

Emanuele

Forti dubbi sulla sveglia a Wind; basta contattare il servizio clienti quando hai un problema di linea e trovarti sempre e comunque davanti a una persona con uno script davanti agli occhi e da cui non sa deviare.

Finché il supporto sarà questo bacioni.

Quasark

Bloccarlo significa però impedire al provider di collegarsi per verifiche/manutenzione, non so quanto convenga! inoltre di solito ci sono delle acl per bloccare connessioni da ip non noti!

BYRoN_ITA

Altra ipotesi plausibile. Certo e' che di solito ai clienti si fornisce il motivo del guasto (anche Samsung ha pubblicato un report che spiega come i Note 7 esplodessero come delle micette)

BYRoN_ITA

C'era anche l'utenza admin/admin anche se non "pubblicizzata". Sui nuovi che stanno spedendo questa utenza non c'e' piu' o han cambiato pass.

RiccardoC

è appunto telnet che voglio bloccare allora; il mio router è a valle della VSR, quindi se mi birckano quella rimango fermo anche io

deepdark

Nel mio ho disabilitato ogni cosa.

Quasark

I servizi non necessari sono già bloccati di default dal router domestico! Se non devi esporre pubblicamente servizi puoi star tranquillo! il fatto che il telnet sia aperto è una prassi negli ISP (ovviamente con le dovute accortezze)!
L'ipotesi di upgrade fallato resta plausibile!

RiccardoC

probabilmente no, anche se indubbiamente una cosa del genere l'utente avanzato la poteva evitare usando il suo router di fiducia

bazzilla

Ti risulta male. I dispositivi come quelli hanno sempre accessi facili per le configurazioni, poi se chi se li deve configurare ad hoc per ridistribuirli (Wind) lascia aperta la porta di configurazione, allora è proprio leso nel cervello.

Dige90

Siamo ancora in attesa di ricevere il "nuovo" modem. Le consegne le stanno effettuando da venerdì scorso. Sabato incluso

totodec77

ti faccio un esempio... Tizio fa il tecnico di sicurezza come contractor in un'azienda... l'azienda che lui gestisce riceve milgiaia di attacchi da router di ISP compromessi, lui da bravo white hat contatta wind e gli dice... cara wind controlla i tuoi router che sono soggetti a questa vulnerabilita' e sono uati per attaccarci... wind se ne sbatte altamente per mesi e il tizio crea uno script per bloccarli tutti e risolto il problema, invece di crearsi una regola sul proprio firewall per .... ovviamente e' fantasia ma e' pur sempre un ipotesi, ricordatevi che non tutti gli hacker sono cattivi e come ho detto sopra se di attacco hacker si tratta io lo considererei un opera buona :) @alessando se credi che bloccare 12 mila modem quasi contemporanemanete sia una cosa infattible, ti consiglio di non addentrarti mai nel mondo security ;) intere nazioni sono state isolate in pochi minuti, per quanto rigurada gli IP sono di dominio pubblico quali sono quelli wind, lei li ha comprati o anche noleggiati visto che gli IPv4 sono finiti :)

deepdark

Sono anni che fanno quel che caxxo gli pare (vedi rimodulazioni, modem obbligatorio, ecc), secondo te, succederà qualcosa?

RiccardoC

è un concorso di colpa; il produttore dovrebbe fare come dici ed il provider dovrebbe evitare di lasciare tale porta aperta su internet (dovrebbe permettere l'accesso solo da certi IP, per esempio)

DonatoMonty81

In effetti, non avrebbe nemmeno molto senso

Fox95

Dall'articolo c'è scritto che la password passando dal Telnet è admin.. normalmente nell'etichetta viene indicata la password per l'accesso in http

RiccardoC

almeno eventualmente blocco tutto quello che non sia esplicitamente richiesto dai miei usi

totodec77

la porta telnet e' una porta diciamo (di servizio) e richiede user e password differenti perche' risiede ad un livello diverso del frontend cioe' del software a cui accede l'utente. per quanto riguarda la fattibilta' dell'attacco e' la cosa piu' facile del mondo... in questo momento nel mondo ci sono bilioni di attacchi generati da script che testano continuamente la rete contro vulnerabilita' note una di queste e' le "default credentials" per le porte piu' comuni e pericolose, dopodiche' avuto accesso si testano gli exploit cioe' gli attacchi veri e propri come la scrittura delle partizioni di un router. a livello computazionale e di impiego banda non e' per nulla impossibile.

totodec77

questa notizia e' di alcuni giorni fa per l'ambiente security, il fatto va visto anche in prospettiva e secondo me le persone seppur penalizzate per il disservizio dovrebbero essere grate per l'accaduto... questo svegliera' la wind ( si spera) e protegge l'utente dall'essere utlizzato da hacker molto piu' pericolosi.

Alessandro Buzzoni

si ma brikkare 12mila modem nello stesso momento? dovresti sapere l'ip di ogni utente... pensare agli hacker mi fa tanto da Hollywood

al404

secondo me sono passibili anche di denuncia

Umberto

Se ci fossero più consumatori informati, visti i continui disservizi sula linea fissa e pure su quella mobile Wind dovrebbe essere già fallita da un pezzo.

al404

sei da 2 giorni senza linea e non li hai ancora chiamati? :-)

DonatoMonty81

NON CREDO PROPRIOOOO!!!1!!!1!!!111!

DonatoMonty81

L'utonto credo che tema più un attacco hacker piuttosto che un aggiornamento andato male

Antonio

Ma da quanto mi risulta l'accesso telnet è stato lasciato libero da loro e non da Wind.
In parole povere, 50% di colpa a testa!

Quasark

addirittura un fw hardware per uso domestico :D ?

DonatoMonty81

Magari la password è ricavabile tramite algoritmo in base a qualche specifica del modem

GianL

fttc o ftth?

Alessandro Buzzoni

sono d'accordo ma io posso collegarmi in telnet, webdav, ftp, http...ma se l'utente admin ha una password scritta su un'etichetta e non la conosco, come posso entrare nel modem? e poi per brikkare tutti i modem in una volta gli hacker avrebbero dovuto colpire tutti gli IP di tutti i clienti. per me l'attacco hacker non c'entra a sto giro

Fox95

Occhio che l'articolo parla di protocollo Telnet e non http

Alessandro Buzzoni

assolutamente no. la password del pannello di controllo dei Nokia ftth non è admin/admin ma è diversa da modem a modem ed è scritta nell'etichetta sul retro https://uploads.disquscdn.c...

Alessandro Buzzoni

https://uploads.disquscdn.c...

non è così sui modem Nokia. la password del WiFi coincide con la password dell'utente admin per accedere al pannello di controllo ed è scritta nell'etichetta che c'è sul retro. nei Nokia non entri con admin/admin

Alessandro Buzzoni

a me sembra una cavolata. ammesso che quella porta sia aperta per errore, la user name di default non è admin/admin. ogni modem Nokia ha una password numerica che è stampata nell'etichetta che c'è nel retro. se provi a entrare con admin/admin non ti fa entrare

StriderWhite

Sì.

Alessandro Buzzoni

scusate ma come è possibile? la password di default non è Admin/Admin. Sui Nokia Alcatel la username è userAdmin e la password è una cifra stampata con etichetta sul retro (e diversa da modem a modem) io stesso per entrare la prima volta nel pannello di controllo ho dovuto mettere quella

KenZen

ma certo. Si parla sempre di fibra, anche per la FTTC.
Saluti

Tony Musone

interpretare male "la linea in fibra"?
ma se desideri che ti risponda di sì, lo faccio, non mi sosta nulla ;)

Quanto è utile una ciabatta SMART? Ecco perchè comprarla | Video | #BESTBUY

Il miglior cavo per ricarica e trasferimento dati | Video | #bestbuy

Effetto Iliad: le migliori tariffe degli altri operatori concorrenti entro 10 euro | Video

Come e perché smaltire rifiuti tecnologici: lunga vita al bidone barrato #report