Grande problema di sicurezza rivelato a Router wireless Linksys, il che rende pericoloso il loro utilizzo se non li si cambia o si sostituisce il FW con uno di terze parti come OpenWrt.
ΠPiù di 20.000 router wireless Linksys perdono file cronologici completi di ciascun dispositivo mai connesso, inclusi identificatori di dispositivo univoci (indirizzi MAC), nomi e sistemi operativi. I dati possono essere utilizzati da curiosi o hacker in attacchi mirati o opportunistici.
Il ricercatore indipendente Troia Mursch ha affermato che la perdita è il risultato di un difetto permanente nei modelli di router Linksys di quasi trent'anni. Ci sono voluti circa 25 minuti per il motore di ricerca Binario Edge di dispositivi connessi a Internet per trovare 21.401 dispositivi vulnerabili venerdì.
Una scansione all'inizio della settimana ha trovato 25.617. Sono stati trapelati un totale di 756.565 indirizzi MAC univoci. Lo sfruttamento difettoso richiede solo pochi frammenti di codice che raccolgono ogni indirizzo MAC, nome del dispositivo e sistema operativo che sia mai stato associato a ciascuno di essi.
Il difetto consente a curiosi o hacker di raccogliere informazioni diverse che la maggior parte delle persone presume non siano pubbliche. Combinando il file storico dei dispositivi collegati a indirizzi IP pubblici, chi hackera il Router può tracciare i movimenti delle persone che vuole monitorare.
Questa rivelazione può essere utile anche agli hacker. Il team di Shadowhammer, ad esempio, ha recentemente infettato fino a 1 milione di dispositivi dopo essere stato hackerato dal produttore di software per computer ASUS. Gli hacker hanno quindi utilizzato un elenco di circa 600 indirizzi MAC di obiettivi specifici che, se infetti, avrebbero ricevuto porzioni di malware.
Oltre a divulgare informazioni sul dispositivo, i router vulnerabili segnalano anche tutte le password recenti per gestirle. Una scansione Mursch all'inizio di questa settimana ha rilevato che circa 4.000 dei dispositivi vulnerabili stavano ancora utilizzando la password predefinita.
I router, ha affermato, hanno l'accesso remoto abilitato per impostazione predefinita e non possono essere disabilitati in alternativa perché richiede un'applicazione per eseguire Linksys.Questo scenario rende facile per gli hacker la scansione rapida dei dispositivi scaricabili a distanza.
Gli hacker possono quindi ottenere la password Wi-Fi SSID in testo normale, modificare le impostazioni DNS per inviare i dispositivi connessi a indirizzi dannosi o eseguire una serie di altri interventi. Un recente team, noto come BlackTech Group, ha utilizzato attacchi simili sui router per installare Backdoor Plead sui computer presi di mira.
Mursch ha detto ad Ars che i suoi test mostrano che i dispositivi sono vulnerabili anche quando il firewall è acceso. Ha anche affermato che i dispositivi continuano a essere vulnerabili anche dopo aver eseguito una patch Linksys rilasciata nel 2014.
Mursch ha affermato di aver reso pubblica la fuga di notizie, citando i membri dello staff di Linksys che hanno semplicemente chiuso il rapporto con "Nessuna validità / non verrà risolto". Ars ha anche inviato via e-mail i risultati della sua indagine ai portavoce di Belkin, la società che ha acquisito Linksys nel 2013, ma non ha mai ricevuto risposta.
È possibile trovare l'elenco dei dispositivi vulnerabili rilasciato da Mursch. Puoi vedere un'immagine della lista qui sotto:
Quindi chi usa uno di questi dispositivi dovrebbe sostituirlo con un modello più recente o sostituire il firmware Linksys con un terzo come OpenWrt.
[l'id_gruppo_di_annunci = ”966 ″]ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
