I ricercatori Check Point hanno scovato una vulnerabilità che coinvolge milioni di router ADSL e dispositivi per l’accesso a Internet, un bug presente in un componente software vecchio di ben 12 anni che mette potenzialmente a rischio sia le connessioni alla rete che i dispositivi connessi ai router vulnerabili.
Il bug è stato soprannominato “Biscotto della Sfortuna”, e coinvolge 200 prodotti realizzati da 20 aziende diverse, inclusi nomi molto noti nel settore dei dispositivi di rete come D-Link, Huawei e ZTE. In totale si parla di una stima di 12 milioni di router vulnerabili, con una possibilità alquanto scarsa di risolvere il problema per tutti.
L’origine della vulnerabilità è il software RomPager , webserver HTTP sviluppato da Allegro Software e integrato nei router ADSL da svariati anni a questa parte. Il bug è in realtà stato corretto nove anni fa, ma l’adozione di RomPager non comporta l’obbligo per i clienti di aggiornare all’ultima versione del software.
Gli utenti che usano i milioni di router vulnerabili sono quindi soggetti a un rischio potenzialmente perenne, con i cyber-criminali che hanno a disposizione l’ ennesima arma per rubare informazioni trasmesse via rete (inclusi login e password), compromettere PC e gadget mobile connessi agli apparati bacati e altro ancora.
Alfonso Maruccia
Ti potrebbe interessare
19 dic 2014