Speciale SSD
F-Secure: scoperta falla nei router che permette agli hacker di controllare connessioni domestiche

F-Secure: scoperta falla nei router che permette agli hacker di controllare connessioni domestiche

La falla darebbe completo controllo all’attaccante sul traffico Internet domestico – un altro esempio dei problemi che derivano dalla debole sicurezza dei router.

Pubblicato: 09/09/2016 09:35

di: Redazione BitCity

   

I ricercatori F-Secure hanno scoperto una vulnerabilità critica in alcuni modelli di router domestici dell’azienda Inteno, che se sfruttata consente a un attaccante di prendere il controllo totale del dispositivo della vittima e del traffico Internet che passa attraverso il router.La scoperta pone in evidenza ancora una volta i problemi di sicurezza che affliggono i router domestici.
La vulnerabilità rilevata permette a un attaccante di installare il proprio firmware sul dispositivo, che funzionerà come in precedenza ma con backdoor e altre funzionalità non volute.
Un attaccante che volesse sfruttare questa falla potrebbe essere in grado di ascoltare sul traffico non crittografato che passa attraverso il router, non solo in direzione dispositivo-verso-Internet, ma anche dispositivo-verso-altro-dispositivo presente in casa; potrebbe manipolare le sessioni di navigazione della vittima reindirizzandole verso siti malevoli.
Cambiando il firmware, l’attaccante può cambiare alcune o tutte le regole del router,” spiega Janne Kauhanen, esperto di cyber security in F-Secure. “Ti capita di guardare contenuti video salvati su un altro computer? Fa così anche l’attaccante.  Aggiornare un altro dispositivo tramite il router? Speriamo che non sia vulnerabile come questo, altrimenti l’hacker farà proprio lo stesso. Naturalmente il traffico HTTPS è crittografato, quindi l’attaccante non lo vedrà così facilmente. Ma può ancora reindirizzare tutto il tuo traffico verso siti malevoli che gli consentono di scaricare malware sulla tua macchina.”Il tipo di router in questione tipicamente riceve aggiornamenti del firmware da un server associato con l’Internet Service Provider (ISP) dell’utente. Ma i router vulnerabili non fanno alcuno sforzo per confermare che gli aggiornamenti siano validi e provengano dal posto giusto. Un attaccante che ha già ottenuto accesso al traffico che scorre tra il router domestico e il server di aggiornamento dell’ISP (per esempio, accedendo a un trunk di distribuzione della rete di un condominio) può impostare il suo come server di aggiornamento. Potrebbe poi installare un aggiornamento malevolo del firmware.I ricercatori dicono che questo caso è solo la punta dell’iceberg quando si tratta di problemi di sicurezza dei router. E mentre la necessità di sicurezza per i computer è ben recepita, gli utenti sono spesso inconsapevoli che anche un router è vulnerabile allo stesso modo. “E’ incredibile pensare a quanto siano insicuri i dispositivi che ci vengono venduti,” sottolinea Kauhanen. “Noi di F-Secure e altre aziende di sicurezza stiamo trovando vulnerabilità in questi dispositivi continuamente. Il firmware usato nei router e nei dispositivi per l’Internet of Things viene trascurato dai produttori e anche dai loro clienti – da tutti tranne che dagli hacker che ne sfruttano le vulnerabilità per fare hijack del traffico Internet, rubare informazioni, e diffondere malware.”  
La falla, sebbene critica, non è sfruttabile immediatamente. Un attaccante deve avere già ottenuto una posizione privilegiata nella rete tra il router e il punto di ingresso di Internet. I dispositivi colpiti sono I modelli EG500, FG101, DG201 dell’azienda Inteno, e probabilmente altri.Secondo Harry Sintonen, senior security consultant di F-Secure che ha scoperto la vulnerabilità, non c’è modo per un utente di prevenire che il proprio router venga colpito, se non sostituirlo con un nuovo router senza questa particolare vulnerabilità, o installare il firmware che risolve la problematica una volta reso disponibile.Tuttavia, Sintonen precisa che sostituire il router è un suggerimento che comporta dei problemi.
Poiché le vulnerabilità negli apparati DSL consumer sono estremamente comuni, potrebbe accadere che il cambio di dispositivo porti solo a una peggiore situazione di sicurezza.”
Comunque, nel caso in cui il router diventi vittima di un attacco, gli utenti possono mitigare i danni seguendo le migliori pratiche di sicurezza:
  • Mantenere i browser e i software aggiornati per prevenire che gli hacker sfruttino vulnerabilità presenti in software datato.
  • Usare software di sicurezza internet affidabili come F-Secure SAFE che viene costantemente aggiornato per prevenire che un hacker scarichi del malware.
  • Usare una VPN come F-Secure Freedome per crittografare il traffico Internet – anche se il router fosse attaccato la crittografia impedirebbe all’attaccante di spiare.

Ultime News
I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

Hi-tech e gaming i settori più ricercati. Tendenze tutte italiane: acquisti mirati ai figli e...

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

La nuova applicazione consente alle scuole di intraprendere campagne preventive e di far partire...

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

A febbraio arriva “Deep”, la serie franco-italiana che vede nel cast Ornella Muti e Caterina Murino.

Eset: arrivano in Italia nuove varianti del ransomware Locky

Eset: arrivano in Italia nuove varianti del ransomware Locky

Secondo i dati degli esperti di Eset, ScriptAttachment ha colpito nell’ultimo mese il 33% degli...

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Arriva l'offerta di Natale per smartphone, tablet e PC dedicata ai clienti privati ricaricabile e...

Polo Nord Portatile: in un’app tutta la magia del Natale

Polo Nord Portatile: in un’app tutta la magia del Natale

Da quest’anno anche in Italia è possibile ricevere una chiamata o un video messaggio...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media