10456 Letture

Scoperta una backdoor in alcuni router Linksys e Netgear

Secondo il ricercatore francese Eloi Vanderbeken, alcuni modelli di router a marchio Linksys e Netgear conterrebbero una backdoor capace di permettere il reset del dispositivo da parte di persone non autorizzate e l'accesso al pannello di configurazione.

Lo studio è stato condotto nei giorni a cavallo del Natale procedendo ad un'operazione di reverse engineering del firmware ufficiale di alcuni router. Stando ai risultati dell'analisi di Vanderbeken, alcuni router Linksys e Netgear - una volta connessioni alla rete locale - porrebbero in ascolto un servizio addizionale sulla porta TCP 32764 che risponderebbe nello stesso modo a qualunque richiesta "casuale".

Esaminando in profondità il funzionamento del firmware, Vanderbeken ha scoperto che sulla porta TCP 32764 sarebbe stata posta una backdoor sfruttabile per effettuare il reset della configurazione del router, per recuperare la password di protezione del device o della rete wireless nonché per accedere al pannello di controllo.


Vanderbeken ha spiegato che la presenza della backdoor è stata per il momento rilevata in tre modelli di router: Linksys WAG200G,Netgear DM111Pv2 e Linksys WAG320N. In forza delle prime sommarie analisi, inoltre, potrebbe trovarsi anche nei seguenti dispositivi: NetGear DG934, DG834, WPNT834, DG834G, WG602, WGR614, DGN2000 e Linksys WAG120N, WAG160N, WRVS4400N.

Il ricercatore d'Oltralpe ha promesso un continuo aggiornamento di questa pagina contenente una dettagliata analisi del problema e l'elenco dei dispositivi "vulnerabili".

  1. Avatar
    mdede1
    08/01/2014 21:57:56
    Non sembrerebbe cosi' grave, almeno sul mio Netgear DG834G la porta segnalata risponde solo all'interno della Lan e non su Internet, quindi possibilita' di attacchi dal lato Lan (sempre che ci sia modo di sfruttare questa backdoor, cosa che non e' chiara dalla documentazione) mi sembrano abbastanza remoti. Se vuoi controllare se anche il tuo e' accessibile solo dalla Lan collegati a questo sito : http://www.yougetsignal.com/tools/open-ports/ e metti nel port number : 32764 e premi CHECK se ti conferma che la porta e' chiusa lato Internet direi che puoi stare abbastanza tranquillo
  2. Avatar
    nialtim
    03/01/2014 18:11:15
    Io utilizzo un router Netgear DG834G V2 firmware 4.01.40, che viene indicato come "Backdoor confirmed". C'è qualche operatività che posso fare per cautelarmi da accessi indebiti ? Grazie. Nicola
Scoperta una backdoor in alcuni router Linksys e Netgear - IlSoftware.it