Cosa si nasconde nel firmware del tuo router? Account segreti e vulnerabilità

Howto

Sicurezza

Un semplice controllo di sicurezza su un router fornito dal provider Internet ha portato alla scoperta di vulnerabilità rimaste nel firmware del prodotto consegnato a milioni di abbonati. Durante l’attività di analisi, un ricercatore indipendente ha individuato una falla di command injection post autenticazione che, combinata con altre debolezze già note, ha consentito di ottenere una shell completa sul dispositivo.

Router, modem e gateway residenziali rappresentano uno dei punti più delicati dell’infrastruttura domestica e aziendale. Secondo diversi rapporti pubblicati negli ultimi anni da produttori di sicurezza e organismi di settore, questi apparati rimangono tra i bersagli preferiti di botnet e gruppi criminali perché spesso ricevono aggiornamenti con grande ritardo oppure continuano a utilizzare firmware derivati da codice sviluppato molti anni prima. Facile comprendere quanto il consiglio di riavviare il router sia davvero puerile.

Nel caso specifico, il ricercatore aveva iniziato l’analisi dopo aver verificato la presenza di due vulnerabilità già registrate come CVE (Common Vulnerabilities and Exposures) e riconosciute dal produttore del router.

Howto

Sicurezza

Cosa si nasconde nel firmware del tuo router? Account segreti e vulnerabilità | IlSoftware.it

Cosa si nasconde nel firmware del tuo router? Account segreti e vulnerabilità | IlSoftware.it

Other newsrooms on this story

Related reading

Attacchi hacker a 9mila router Asus, l’azienda ammette il problema

Un router TP-Link nel mirino degli hacker militari filorussi

Cyber Resilience Act, cosa cambia per i produttori di router vulnerabili -…

Nel dark web è comparso un messaggio preoccupante sui sistemi di sicurezza di…

Così il WiFi può spiarci, anche a telefono spento - Startmag

Router Tp-Link colpiti dagli hacker, l'allarme lanciato dall'azienda: ecco i…