Scoperte vulnerabilità in alcuni router molto diffusi

Ancora una volta alcuni modelli di router ampiamente utilizzati in ambienti professionali e domestici sono a rischio attacco. Lo sostengono gli esperti di Independent Security Evaluators (ISE) che elencano le vulnerabilità scoperte in 13 router. Un aggressore potrebbe riuscire a prendere il controllo, senza averne alcun diritto, del pannello di configurazione del router bypassando il meccanismo di autenticazione.
Dei tredici router, marcati Linksys, Belkin, Netgear, Verizon e D-Link, la totalità dei modelli presi in esame può essere attaccata dalla rete LAN mentre ben 11 su 13 da remoto, via Internet (rete WAN).

Tutte le informazioni circa i device vulnerabili sono reperibili in questa pagina. Gli attacchi indicati come “trivial” sono i più pericolosi perché possono essere sferrati nei confronti del router senza che sia richiesta alcuna interazione da parte dell’utente od alcun intervento aggiuntivo; gli attacchi “unauthenticated” possono avere luogo nel momento in cui l’utente, ad esempio, fa clic su un link malevolo; gli attacchi “authenticated” prevedono che l’aggressore conosca le credenziali d’accesso al router (ad esempio quelle impostate di default) o che un utente sia loggato al pannello di controllo del dispositivo nel momento in cui viene sferrato l’attacco.

I tecnici di ISE hanno immediatamente segnalato le vulnerabilità scoperte ai produttori dei router in questione invitando contemporaneamente gli utenti ad usare massima attenzione (valutando eventualmente l’adozione di un router alternativo) sintanto che non verranno messi a disposizione i firmware aggiornati.

I problemi individuati da ISE si aggiungono alle scoperte che si sono susseguite nel corso degli ultimi mesi. Vedere, ad esempio, l’articolo Come ti attacco il router usando solo un’e-mail ed il successivo 81 milioni di utenti vulnerabili agli attacchi UPnP.