Kyle Lovett, un ricercatore specializzato in sicurezza, ha scoperto una falla che riguarda almeno 700.000 router in circolazione che potrebbero essere colpiti da attacchi informatici. Si tratta di una vulnerabilità in parte nota dal 2011 e che potenzialmente potrebbe consentire ai pirati informatici di controllare in remoto le macchine collegate alla rete. La maggiorparte dei router in questione permette di sfruttare una falla conosciuta come “directory traversal” relativa a un componente noto come webproc.cgi, una vulnerabilità che permette di estrarre dati sensibili quali configurazioni, credenziali per l’amministrazione, ascoltare il traffico in rete e reindirizzare gli utenti verso, ad esempio, siti di phishing. Alcuni di questi router hanno anche secondo problema: la possibilità di ottenere in remoto uno snapshot (una sorta di “fotografia”) della memoria attiva permettendo potenzialmente di ottenere informazioni sul traffico di rete e le credenziali usate nei vari siti.
Nel suo tempo libero Lovett ha scoperto un gran numero di router, tutti con lo stesso identico problema; si tratta di dispositivi commercializzati da produttori differenti in decine di nazioni diverse. I prodotti in questione finora individuati, sono: ZTE H108N e H108NV2.1, D-Link 2750E, 2730E e 2730U, Sitecom WLM-3600, WLR-6100 e WLR-4100, FiberHome HG110, Planet ADN-4101, Digisol DG-BG4011N, e Observa Telecom BHS_RTA_R1A; alcuni di questi sono rimarcati e venduti dagli operatori di telefonia con nomi diversi. Il firmware dei vari dispositivi è in realtà prodotto da un’unica società: la cinese Shenzhen Gongjin Electronics, una società OEM (original equipment manufacturer) e ODM (original design manufacturer) specializzata in networking e telecomunicazioni che lavora per società quali D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL e Netgear. Il ricercatore si chiede se questo difetto è causato dalla scarsa bontà del codice, se sia stato volontariamente introdotto e se siano stati resi disponibili update; al momento la società non ha risposto alla richiesta di commenti.
La vulnerabilità scoperta da Lovett è stata resa nota mercoledì 18 marzo nel corso di una conferenza dedicata alla sicurezza che si è svolta nel Regno Unito dedicata alle vulnerabilità dei dispositivi in ambito SoHo (Small Office/Home Office). Nel corso di questo evento è stato spiegato che almeno 25 milioni di dispositivi nel mondo sono a rischio attacco poiché i proprietari lasciano username e password così come sono stati configurati per default dai produttori.