Vulnerabilità scoperte nei router Linksys: come stare al sicuro?

Tao Savauge, ricercatore indipendente e senior security consultant alla IOActive, ha scoperto e pubblicato 10 vulnerabilità che affliggono 25 modelli di router Linksys, sei di queste vulnerabilità possono esser sfruttare in remoto da un utente non autenticato nel sistema.

Scoperta%2Bvulnerabilit%25C3%25A0 - Vulnerabilità scoperte nei router Linksys: come stare al sicuro?

Dopo aver eseguito l’accesso, secondo il ricercatore, è possibile per l’attaccante:

  • riavviare il dispositivo
  • negare l’accesso agli utenti legittimi 
  • trafugare dati sensibili 
  • installare backdoor nel dispositivo 
Ci sono, secondo le stime, circa 7000 dispositivi che risultano vulnerabili, i quali usano ancora le credenziali di default fornite nei router Linksys.
La produttrice è al corrente di questo problema e sta lavorando per rilasciare dei firmware aggiornati, i modelli che soffrono di questa vulnerabilità sono i seguenti:
EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, e WRT3200ACM.

Sembra, comunque, che la maggior parte di questi dispositivi si trovi negli Stati Uniti: ad ogni modo, se utilizzate un Linksys controllatene il modello. 

Come stare al sicuro? 

Le contromisure anche in questo caso sono le stesse: disabilitare l’accesso Ospite da remoto e tutti quei servizi non strettamente necessari per l’accesso web da remoto o funzionalità Cloud, inoltre cambiare le password di default nel proprio dispositivo, usando delle password complesse. 

(Visited 33 times, 1 visits today)