Oltre 25 mila router Linksys a rischio, ma basta aggiornare il firmware

Oltre 25 mila router Linksys a rischio, ma basta aggiornare il firmware

L'attaccante può accedere ai MAC address dei dispositivi connessi al router, e anche dei dispositivi connessi in passato. Basta aggiornare il firmware per risolvere il problema

di pubblicata il , alle 18:41 nel canale Sicurezza
Linksys
 

Il ricercatore di sicurezza Troy Mursch di Bad Packets Report ha individuato la scorsa settimana una falla presente in svariati modelli di router Linksys che se sfruttata permette ad un aggressore di venire in possesso di informazioni rilevanti relative ai dispositivi connessi al router.

Linksys, acquisita nel 2013 da Belkin, a sua volta acquisita da Foxonn nel 2018, nega però il problema. Lo staff di Linksys afferma infatti di non essere stato in grado di replicare quanto individuato e illustrato da Mursch: "Abbiamo testato i modelli di router segnalati da Bad Packets utilizzando l'ultimo firmware pubblicamente disponibile e con impostazioni di default e non siamo stati in grado di replicare il problema. Ciò significa che non è possibile per un attaccante da remoto recuperare informazioni sensibili mediante questa tecnica". Linksys afferma inoltre che la falla è stata riparata nel 2014.


L'elenco dei router vulnerabili

Il ricercatore però non è d'accordo: "Sebbene questa falla sia stata apparentemente risolta, le nostre indagini mostrano un quadro diverso. Dopo aver contattato il team di sicurezza di Linksys, abbiamo avuto la richiesta di condividere la vulnerabilità. Dopo aver inviato quanto scoperto, il reviewing analyst ha determinato che il problema non era applicabile, e quindi la pratica è stata chiusa".

Mursch afferma che i router toccati dal problema possono rendere accessibili ad hacker e malintenzionati una serie di informazioni tra cui il MAC address di qualsiasi dispositivo connesso e di tutti i dispositivi che si sono collegati all'apparecchio in passato, i nomi dei dispositivi connessi e la tipologia di dispositivo connesso (PC, Mac, Android iOS). Si tratta di informazioni che se opportunamente combinate, e assieme all'indirizzo IP pubblico del router, possono condurre anche alla geolocalizzazione dell'utente.

Mursch ha inizialmente individuato, tramite uno scan della rete, oltre 25 mila router toccati dal problema. Il numero pare però essere in diminuzione: un'altra analisi condotta qualche giorno più tardi dall'annuncio della scoperta ha rilevato poco più di 21 mila dispositivi vulnerabili, segno che l'aggiornamento del firmware effettivamente risolve le falle presenti e che i dispositivi vulnerabili sono probabilmente esemplari mai aggiornati sin dal 2014.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^