Scoperte diverse vulnerabilità nei router 4G/LTE

• Patch management

Durante la conferenza DEF CON di quest’anno, uno dei ricercatori di Pen Test Partners ha voluto porre l’accento sulle molteplici vulnerabilità che affliggono alcuni modelli di router 4G/LTE.
L’esperto ha dimostrato che un utente malintenzionato o un criminale informatico possono agevolmente modificare la configurazione di tali dispositivi, anche se protetti con nome utente e password, e provocare l’esecuzione di codice dannoso.

In tutti i casi, viene spiegato, basterebbe indirizzare la vittima su una pagina web malevola, ospitata su un qualunque server remoto, per mettere a segno l’attacco.

Da Pen Test Partners si fa presente che le varie lacune di sicurezza sono state tempestivamente segnalate ai produttori dei router vulnerabili e che quindi per gli utenti è fondamentale scaricare e installare gli aggiornamenti di sicurezza più recenti.

Al momento l’attenzione è stata concentrata sui router 4G/LTE ZTE MF910, MF65+ e MF920; Netgear Nighthawk M1; TP-Link M7350.
Tutti i modelli indicati risultavano vulnerabili prima del rilascio delle nuove versioni del firmware anche se, con una scelta francamente poco condivisibile, ZTE ha preferito non risolvere le vulnerabilità nei modelli MF910 e MF65+, indicati come non più supportati. Per il modello MF920, invece, ZTE ha pubblicato questo bollettino.
Qui e qui l’analisi tecnica delle vulnerabilità scoperte del router Netgear Nighthawk M1.