Windows

I router domestici più famosi presentano vulnerabilità critiche di sicurezza

GGMM M-Freedom

GGMM M-Freedom
Anonim

Tredici router famosi per la casa e il piccolo ufficio contengono problemi di sicurezza che potrebbero consentire a un hacker di spiare o modificare il traffico di rete, secondo una nuova ricerca.

Independent Security Evaluators (ISE), che è una società di consulenza sulla sicurezza a Baltimora, ha rilevato che tutti i router da loro testati potevano essere rilevati se l'hacker disponeva di credenziali di accesso. I prodotti testati provenivano da Linksys, Belkin, Netgear, Verizon e D-Link.

Tutti i modelli di router valutati eseguivano il firmware più recente della loro azienda e sono stati testati con le loro configurazioni predefinite e pronte all'uso. I consumatori hanno poche opzioni per mitigare gli attacchi, ha detto l'ISE nel suo rapporto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Una mitigazione di successo spesso richiede un livello di sofisticazione e abilità oltre a quello della media utente ", ha detto ISE.

I router compromessi sono abbastanza preziosi per gli hacker, poiché consente loro di intercettare il traffico di chiunque su quella rete. Se il traffico non è criptato, può essere visualizzato.

Gli attacchi Man-in-the-middle possono consentire a un hacker di lanciare attacchi più sofisticati su tutti gli utenti nel dominio del router, ha detto ISE. Gli hacker possono eseguire attacchi come lo sniffing e il reindirizzamento del traffico non SSL (Secure Sockets Layer), la manomissione delle impostazioni DNS (Domain Name System) e la conduzione di attacchi denial-of-service distribuiti.

Gli ISP che distribuiscono un gran numero di router vulnerabili potrebbero anche dare agli hacker un modo per accedere alla loro infrastruttura di base, ha scritto l'ISE.

ISE ha elencato alcuni dei router studiati, scrivendo che ha notificato i fornitori e ha lavorato in alcuni casi sulle attenuazioni. Non ha elencato i dettagli del prodotto per cinque router, presumibilmente perché le patch non sono state rilasciate.

La società di consulenza ha suddiviso gli attacchi in quelli che richiedevano che un utente malintenzionato si trovasse sulla stessa rete e su reti che potevano essere attaccati in remoto. Due router di Belkin, N300 e N900 erano vulnerabili a un attacco remoto che non richiedeva l'autenticazione da parte dell'hacker.

Tutti i prodotti indicati erano vulnerabili a un attacco autenticato se l'hacker si trovava sulla stessa rete e

Quei prodotti erano i Linksys WRT310v2, Netgear's WNDR4700, TP-Link's WR1043N, Verizon's FiOS Actiontec MI424WR-GEN3I, D-Link DIR865L e Belkin's N300, N900 e F5D8236-4 modelli v2.

ISE consiglia ai fornitori di aggiornare il firmware vulnerabile e inviare istruzioni per l'aggiornamento degli utenti dei prodotti registrati.