Chi utilizza internet a casa, al 99% utilizza un router. Tramite quello, la linea può essere “estesa” a PC, access point e così via. Tuttavia, sebbene non ce ne curiamo molto, alcuni di questi dispositivi possono avere delle falle. A volte degli sviluppatori, per metterci in difficoltà, ne creano ad hoc. Andiamo a vedere una nuova vulnerabilità che è stata scoperta dal team americano di SentinelLabs.
I router non sono mai così sicuri. Li utilizziamo quotidianamente senza accorgerci che una falla potrebbe colpirli…come in questo caso
La società informatica americana SentinelLabs ha pubblicato un report su una grave vulnerabilità del modulo NetUSB installato nei router di molte marche famose. Secondo gli esperti, un “buco” nella loro protezione consente agli aggressori di interagire da remoto con i dispositivi collegati alle reti domestiche, mentre le patch corrispondenti per molti modelli non sono ancora state rilasciate.
Il componente “interessato” per le apparecchiature di rete, prodotto dalla società taiwanese KCodes, è ampiamente utilizzato nei router di marchi come Netgear, TP-Link, Tenda, EDiMA, XDLink e Western Digital. È progettato per l’interazione remota con i dispositivi collegati al router tramite una porta USB. Ad esempio, consente di utilizzare la stampante come se fosse collegata direttamente al PC.
La vulnerabilità scoperta dagli esperti consente agli hacker di connettersi a tali dispositivi domestici. Secondo il rapporto di SentinelLabs, utilizzando questo metodo, gli aggressori possono in definitiva utilizzare i computer e altri dispositivi di altre persone per attacchi DDoS, phishing e persino mining di criptovalute. I produttori di apparecchiature di rete possono riparare da soli la vulnerabilità, ma oggi solo Netgear ha pubblicato l’elenco dei modelli vulnerabili e il relativo aggiornamento.
Secondo gli esperti, non ci sono ancora informazioni sulla riuscita di un presunto “attacco” descritto nel rapporto, ma ciò non esclude la sua comparsa nel prossimo futuro. Se anche voi siete possessori di un router di questi marchi, state accorti
