10734 Letture

Scoperta una backdoor in alcuni router Linksys e Netgear

Secondo il ricercatore francese Eloi Vanderbeken, alcuni modelli di router a marchio Linksys e Netgear conterrebbero una backdoor capace di permettere il reset del dispositivo da parte di persone non autorizzate e l'accesso al pannello di configurazione.

Lo studio è stato condotto nei giorni a cavallo del Natale procedendo ad un'operazione di reverse engineering del firmware ufficiale di alcuni router. Stando ai risultati dell'analisi di Vanderbeken, alcuni router Linksys e Netgear - una volta connessioni alla rete locale - porrebbero in ascolto un servizio addizionale sulla porta TCP 32764 che risponderebbe nello stesso modo a qualunque richiesta "casuale".

Esaminando in profondità il funzionamento del firmware, Vanderbeken ha scoperto che sulla porta TCP 32764 sarebbe stata posta una backdoor sfruttabile per effettuare il reset della configurazione del router, per recuperare la password di protezione del device o della rete wireless nonché per accedere al pannello di controllo.


Vanderbeken ha spiegato che la presenza della backdoor è stata per il momento rilevata in tre modelli di router: Linksys WAG200G,Netgear DM111Pv2 e Linksys WAG320N. In forza delle prime sommarie analisi, inoltre, potrebbe trovarsi anche nei seguenti dispositivi: NetGear DG934, DG834, WPNT834, DG834G, WG602, WGR614, DGN2000 e Linksys WAG120N, WAG160N, WRVS4400N.

Il ricercatore d'Oltralpe ha promesso un continuo aggiornamento di questa pagina contenente una dettagliata analisi del problema e l'elenco dei dispositivi "vulnerabili".

  1. Avatar
    mdede1
    08/01/2014 21.57.56
    Non sembrerebbe cosi' grave, almeno sul mio Netgear DG834G la porta
    segnalata risponde solo all'interno della Lan e non su Internet, quindi
    possibilita' di attacchi dal lato Lan (sempre che ci sia modo di sfruttare
    questa backdoor, cosa che non e' chiara dalla documentazione) mi
    sembrano abbastanza remoti.

    Se vuoi controllare se anche il tuo e' accessibile solo dalla Lan
    collegati a questo sito :

    http://www.yougetsignal.com/tools/open-ports/" onclick="window.open(this.href);return false;

    e metti nel port number : 32764 e premi CHECK se ti conferma
    che la porta e' chiusa lato Internet direi che puoi stare abbastanza
    tranquillo
  2. Avatar
    nialtim
    03/01/2014 18.11.15
    Io utilizzo un router Netgear DG834G V2 firmware 4.01.40, che viene indicato come "Backdoor confirmed".
    C'è qualche operatività che posso fare per cautelarmi da accessi indebiti ?
    Grazie. Nicola
Scoperta una backdoor in alcuni router Linksys e Netgear - IlSoftware.it