login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Un hacker censisce Internet, ecco i rischi per i nostri pc

Qual è lo stato della sicurezza informatica nel mondo? Non molto buono. A stabilirlo i risultati di un censimento della Rete mondiale realizzato da un hacker anonimo

La distribuzione degli IP contattati

Lo abbiamo ripetuto in più occasioni. Fate molta attenzione alla sicurezza informatica del vostro pc, perché potrebbe sempre esserci un hacker pronto a infettare la Rete ed entrare in possesso dei vostri dati. È esattamente quanto accaduto tra marzo e dicembre del 2012, quando un pirata informatico ha diffuso un malware innocuo. Obiettivo? Effettuare un censimento di tutti i dispositivi connessi a Internet e verificare il livello della sicurezza online. Nonostante l’operazione di hacking Internet Census 2012 sia illegale, il fine potrebbe giustificare i mezzi. I risultati dell’indagine, infatti, sono piuttosto interessanti. Tra i miliardi di IP scansionati, il ricercatore ha individuato diversi migliaia dispositivi totalmente indifesi (router ma anche stampanti connesse in Rete).

Distribuzione del bot Carna nel 2012

 

Il censimento informatico è stato realizzato utilizzando un piccolissimo malware di nome Carna (nella sua ultima e più raffinata versione il file non superava i 60 Kb di grandezza), capace di creare una botnet, ossia una rete di computer collegati tra loro e infettati dallo stesso virus. Grazie alle sue proprietà di “autoriproduzione”, il programma in questione ha scansionato tutti gli IP connessi a Internet nel giro di poche ore. Carna agiva da port scanner inviando una richiesta ping ICMP (Internet Control Message Protocol) a tutti gli IP della Rete. Una volta individuati i nodi indifesi, tentava di accedervi utilizzando username e password di default tramite le quali, spesso li infettava, replicandosi al loro interno. Con questo metodo, l’hacker ha inviato ben 52 miliardi di richieste ping, individuando oltre 430 milioni di dispositivi privi di qualsiasi tipo di difesa e, di conseguenza, vulnerabili anche ai tentativi di attacco più elementari.

Il ricercatore ha precisato di aver preso tutte le precauzioni affinché il suo “bot” risultasse poco invasivo rispetto al normale funzionamento dell’apparato infetto e girasse con il minor impatto possibile. A spiegare le finalità “accademiche” dell'operazione il malware aveva allegato anche un file README.

Come accade in ogni censimento che si rispetti, inoltre, l’anonimo pirata informatico è riuscito a determinare qual è la grandezza dell’intera Internet-sfera (in particolare i dispositivi che utilizzano il protocollo IPv4), tracciando una “mappa dell’insicurezza informatica” mondiale. La geolocalizzazione degli IP, come era naturale aspettarsi, rispecchia la diffusione delle infrastrutture tecnologiche, ponendo ai primi posti USA, Europa, Giappone, Asia orientale. In base ai dati raccolti da Carna, si può dedurre che esistano 1,3 miliardi di IP attivi (o che rispondono alle richieste di ping inviate dal bot) e circa 2,3 miliardi che non danno segni di vita per un totale di 3,6 miliardi di dispositivi teoricamente collegati alla Rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.