2790 Letture
Scoperte diverse vulnerabilità nei router 4G/LTE

Scoperte diverse vulnerabilità nei router 4G/LTE

Un ricercatore parla della presenza di diverse vulnerabilità nei router usati per la connessione alle reti mobili degli operatori di telecomunicazioni. In molti casi i produttori hanno rilasciato le patch: è bene quindi correre a installarle. Attenzione però ai modelli non più supportati: per quei router la navigazione e i propri dati sono a rischio.

Durante la conferenza DEF CON di quest'anno, uno dei ricercatori di Pen Test Partners ha voluto porre l'accento sulle molteplici vulnerabilità che affliggono alcuni modelli di router 4G/LTE.
L'esperto ha dimostrato che un utente malintenzionato o un criminale informatico possono agevolmente modificare la configurazione di tali dispositivi, anche se protetti con nome utente e password, e provocare l'esecuzione di codice dannoso.

In tutti i casi, viene spiegato, basterebbe indirizzare la vittima su una pagina web malevola, ospitata su un qualunque server remoto, per mettere a segno l'attacco.

Scoperte diverse vulnerabilità nei router 4G/LTE

Da Pen Test Partners si fa presente che le varie lacune di sicurezza sono state tempestivamente segnalate ai produttori dei router vulnerabili e che quindi per gli utenti è fondamentale scaricare e installare gli aggiornamenti di sicurezza più recenti.


Al momento l'attenzione è stata concentrata sui router 4G/LTE ZTE MF910, MF65+ e MF920; Netgear Nighthawk M1; TP-Link M7350.
Tutti i modelli indicati risultavano vulnerabili prima del rilascio delle nuove versioni del firmware anche se, con una scelta francamente poco condivisibile, ZTE ha preferito non risolvere le vulnerabilità nei modelli MF910 e MF65+, indicati come non più supportati. Per il modello MF920, invece, ZTE ha pubblicato questo bollettino.
Qui e qui l'analisi tecnica delle vulnerabilità scoperte del router Netgear Nighthawk M1.

Scoperte diverse vulnerabilità nei router 4G/LTE