Milioni di router vulnerabili a rischio di attacco: bug nel firmware Arcadyan

Già sfruttata su vasta scala una pericolosa vulnerabilità di sicurezza in alcuni modelli di router. I dispositivi entrano a far parte della botnet Mirai.
Michele Nasi
Pubblicato il 9 ago 2021
Milioni di router vulnerabili a rischio di attacco: bug nel firmware Arcadyan

Un gruppo di ricercatori ha a suo tempo scoperto un grave problema di sicurezza che stando alle informazioni appena pubblicate interessa milioni di router di vari produttori e permetterebbe l’attivazione dell’accesso via Telnet in modalità remota.

La lista dei router vulnerabili è disponibile a questo indirizzo con alcuni modelli di dispositivi che risultano ad oggi piuttosto popolari.

I ricercatori spiegano che la vulnerabilità CVE-2021-20090 è già utilizzata dai criminali informatici per accedere ai router degli utenti e installare il malware Mirai: quando l’aggressione va in porto il router entra a far parte di una botnet e viene utilizzato a distanza per compiere altri tipi di attacchi.

Il problema individuato da Tenable è particolarmente grave dal punto di vista della sicurezza (9,9 punti su una scala di 10 in termini di criticità) perché consente ai malintenzionati di acquisire il controllo di qualunque router vulnerabile senza conoscere le credenziali di accesso per l’autenticazione sul pannello amministrativo.

La falla in questione era stata scoperta ad aprile 2021 all’interno del firmware Arcadyan ma qualche giorno fa è apparso in rete il codice proof-of-concept che permette di sfruttarla. Gli attacchi su vasta scala sono però già in corso da tempo ed è quindi fondamentale scaricare e installare le ultime versioni del firmware nel caso in cui si possedesse un prodotto vulnerabile.

Su Medium è stata pubblicata un’analisi dettagliata del problema di sicurezza che affligge milioni di router.

Da parte nostra riteniamo opportuno mettere in evidenza un aspetto importante: è vero che l’attacco deve necessariamente concretizzarsi in ambito locale (quindi sull’indirizzo IP privato del router) ma un aggressore potrebbe disporre il caricamento di codice JavaScript malevolo al caricamento di una pagina web. L’unica accortezza per non correre rischi consiste quindi nel download e nell’installazione del firmware aggiornato rilasciato dal produttore del router.

Ti consigliamo anche

Banana Pi: arriva il router WiFi 6 WPA3, super economico con OpenWRT
Router

Banana Pi: arriva il router WiFi 6 WPA3, super economico con OpenWRT
Indirizzo fritz.box non funziona: ecco perché il router non è accessibile
Router

Indirizzo fritz.box non funziona: ecco perché il router non è accessibile
Scienziati presentano il
Reti

Scienziati presentano il "Wi-Fi 3D" per una connessione più solida
eero Max 7, il primo router mesh Amazon WiFi 7
Router

eero Max 7, il primo router mesh Amazon WiFi 7
Link copiato negli appunti