Pericolose vulnerabilità in alcuni router 3G Huawei

Molti vecchi router 3G a marchio Huawei soffrono di una serie di vulnerabilità che possono mettere a serio rischio le attività svolte in Rete dagli utenti. Trattandosi di prodotti ormai non più supportati, Huawei non rilascerà alcuna patch di sicurezza ed i router in questione saranno di fatto abbandonati al loro destino.

Autore della scoperta è Pierre Kim, ricercatore esperto di sicurezza informatica, che sul suo blog ha pubblicato la lista dei router 3G Huawei vulnerabili (vedere questa pagina).

Sfruttando le lacune di sicurezza presenti nei vecchi router 3G a marchio Huawei, gli aggressori possono modificare gli indirizzi dei server DNS impostati sugli stessi dispositvi ed inviare gli utenti su siti web malevoli, ponendo ad esempio in essere efficaci attacchi phishing. Si tratta di una problematica che ricorda da vicino quella di cui abbiamo parlato a suo tempo: DNS modificati sul router e redirect verso pagine malevole: come risolvere.

Router 3G e 4G/LTE (vedere Migliori router LTE 4G wireless: guida alla scelta) sono pensati per facilitare la connessione alla rete dati mobile di più dispositivi, sia da postazione fissa (quando ad esempio l’utente soffrisse di problemi legati al digital divide) che mentre si è in viaggio.

Indipendentemente dal modello e dalla tipologia di router che si sta utilizzando, è sempre bene verificare che sia configurato in maniera sicura. Nell’articolo Proteggere router, ecco le regole d’oro abbiamo spiegato come difendersi da ogni pericolo.