Biscotto della Sfortuna per i router vulnerabili

Individuata una pericolosa vulnerabilità in un gran numero di router ADSL. Un problema vecchio di anni e non facile da risolvere
Individuata una pericolosa vulnerabilità in un gran numero di router ADSL. Un problema vecchio di anni e non facile da risolvere

I ricercatori Check Point hanno scovato una vulnerabilità che coinvolge milioni di router ADSL e dispositivi per l’accesso a Internet, un bug presente in un componente software vecchio di ben 12 anni che mette potenzialmente a rischio sia le connessioni alla rete che i dispositivi connessi ai router vulnerabili.

Il bug è stato soprannominato “Biscotto della Sfortuna”, e coinvolge 200 prodotti realizzati da 20 aziende diverse, inclusi nomi molto noti nel settore dei dispositivi di rete come D-Link, Huawei e ZTE. In totale si parla di una stima di 12 milioni di router vulnerabili, con una possibilità alquanto scarsa di risolvere il problema per tutti.

L’origine della vulnerabilità è il software RomPager , webserver HTTP sviluppato da Allegro Software e integrato nei router ADSL da svariati anni a questa parte. Il bug è in realtà stato corretto nove anni fa, ma l’adozione di RomPager non comporta l’obbligo per i clienti di aggiornare all’ultima versione del software.

Gli utenti che usano i milioni di router vulnerabili sono quindi soggetti a un rischio potenzialmente perenne, con i cyber-criminali che hanno a disposizione l’ ennesima arma per rubare informazioni trasmesse via rete (inclusi login e password), compromettere PC e gadget mobile connessi agli apparati bacati e altro ancora.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

19 12 2014
Link copiato negli appunti