Oltre 25 mila router Linksys a rischio, ma basta aggiornare il firmware
L'attaccante può accedere ai MAC address dei dispositivi connessi al router, e anche dei dispositivi connessi in passato. Basta aggiornare il firmware per risolvere il problema
di Andrea Bai pubblicata il 20 Maggio 2019, alle 18:41 nel canale SicurezzaLinksys
Il ricercatore di sicurezza Troy Mursch di Bad Packets Report ha individuato la scorsa settimana una falla presente in svariati modelli di router Linksys che se sfruttata permette ad un aggressore di venire in possesso di informazioni rilevanti relative ai dispositivi connessi al router.
Linksys, acquisita nel 2013 da Belkin, a sua volta acquisita da Foxonn nel 2018, nega però il problema. Lo staff di Linksys afferma infatti di non essere stato in grado di replicare quanto individuato e illustrato da Mursch: "Abbiamo testato i modelli di router segnalati da Bad Packets utilizzando l'ultimo firmware pubblicamente disponibile e con impostazioni di default e non siamo stati in grado di replicare il problema. Ciò significa che non è possibile per un attaccante da remoto recuperare informazioni sensibili mediante questa tecnica". Linksys afferma inoltre che la falla è stata riparata nel 2014.
L'elenco dei router vulnerabili
Il ricercatore però non è d'accordo: "Sebbene questa falla sia stata apparentemente risolta, le nostre indagini mostrano un quadro diverso. Dopo aver contattato il team di sicurezza di Linksys, abbiamo avuto la richiesta di condividere la vulnerabilità. Dopo aver inviato quanto scoperto, il reviewing analyst ha determinato che il problema non era applicabile, e quindi la pratica è stata chiusa".
Mursch afferma che i router toccati dal problema possono rendere accessibili ad hacker e malintenzionati una serie di informazioni tra cui il MAC address di qualsiasi dispositivo connesso e di tutti i dispositivi che si sono collegati all'apparecchio in passato, i nomi dei dispositivi connessi e la tipologia di dispositivo connesso (PC, Mac, Android iOS). Si tratta di informazioni che se opportunamente combinate, e assieme all'indirizzo IP pubblico del router, possono condurre anche alla geolocalizzazione dell'utente.
Mursch ha inizialmente individuato, tramite uno scan della rete, oltre 25 mila router toccati dal problema. Il numero pare però essere in diminuzione: un'altra analisi condotta qualche giorno più tardi dall'annuncio della scoperta ha rilevato poco più di 21 mila dispositivi vulnerabili, segno che l'aggiornamento del firmware effettivamente risolve le falle presenti e che i dispositivi vulnerabili sono probabilmente esemplari mai aggiornati sin dal 2014.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".