Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Curiosità » Nel mondo almeno 700.000 router vulnerabili agli attacchi informatici

Nel mondo almeno 700.000 router vulnerabili agli attacchi informatici

Pubblicità

Kyle Lovett, un ricercatore specializzato in sicurezza, ha scoperto una falla che riguarda almeno 700.000 router in circolazione che potrebbero essere colpiti da attacchi informatici. Si tratta di una vulnerabilità in parte nota dal 2011 e che potenzialmente potrebbe consentire ai pirati informatici di controllare in remoto le macchine collegate alla rete. La maggiorparte dei router in questione permette di sfruttare una falla conosciuta come “directory traversal” relativa a un componente noto come webproc.cgi, una vulnerabilità che permette di estrarre dati sensibili quali configurazioni, credenziali per l’amministrazione, ascoltare il traffico in rete e reindirizzare gli utenti verso, ad esempio, siti di phishing. Alcuni di questi router hanno anche secondo problema: la possibilità di ottenere in remoto uno snapshot (una sorta di “fotografia”) della memoria attiva permettendo potenzialmente di ottenere informazioni sul traffico di rete e le credenziali usate nei vari siti.

Nel suo tempo libero Lovett ha scoperto un gran numero di router, tutti con lo stesso identico problema; si tratta di dispositivi commercializzati da produttori differenti in decine di nazioni diverse. I prodotti in questione finora individuati, sono: ZTE H108N e H108NV2.1, D-Link 2750E, 2730E e 2730U, Sitecom WLM-3600, WLR-6100 e WLR-4100, FiberHome HG110, Planet ADN-4101, Digisol DG-BG4011N, e Observa Telecom BHS_RTA_R1A; alcuni di questi sono rimarcati e venduti dagli operatori di telefonia con nomi diversi. Il firmware dei vari dispositivi è in realtà prodotto da un’unica società: la cinese Shenzhen Gongjin Electronics, una società OEM (original equipment manufacturer) e ODM (original design manufacturer) specializzata in networking e telecomunicazioni che lavora per società quali D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL e Netgear. Il ricercatore si chiede se questo difetto è causato dalla scarsa bontà del codice, se sia stato volontariamente introdotto e se siano stati resi disponibili update; al momento la società non ha risposto alla richiesta di commenti.

La vulnerabilità scoperta da Lovett è stata resa nota mercoledì 18 marzo nel corso di una conferenza dedicata alla sicurezza che si è svolta nel Regno Unito dedicata alle vulnerabilità dei dispositivi in ambito SoHo (Small Office/Home Office). Nel corso di questo evento è stato spiegato che almeno 25 milioni di dispositivi nel mondo sono a rischio attacco poiché i proprietari lasciano username e password così come sono stati configurati per default dai produttori.

attacchi informatici 700.000 router

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità