Tao Savauge, ricercatore indipendente e senior security consultant alla IOActive, ha scoperto e pubblicato 10 vulnerabilità che affliggono 25 modelli di router Linksys, sei di queste vulnerabilità possono esser sfruttare in remoto da un utente non autenticato nel sistema.
Dopo aver eseguito l’accesso, secondo il ricercatore, è possibile per l’attaccante:
- riavviare il dispositivo
- negare l’accesso agli utenti legittimi
- trafugare dati sensibili
- installare backdoor nel dispositivo
Ci sono, secondo le stime, circa 7000 dispositivi che risultano vulnerabili, i quali usano ancora le credenziali di default fornite nei router Linksys.
La produttrice è al corrente di questo problema e sta lavorando per rilasciare dei firmware aggiornati, i modelli che soffrono di questa vulnerabilità sono i seguenti:
EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, e WRT3200ACM.
Sembra, comunque, che la maggior parte di questi dispositivi si trovi negli Stati Uniti: ad ogni modo, se utilizzate un Linksys controllatene il modello.
Come stare al sicuro?
Le contromisure anche in questo caso sono le stesse: disabilitare l’accesso Ospite da remoto e tutti quei servizi non strettamente necessari per l’accesso web da remoto o funzionalità Cloud, inoltre cambiare le password di default nel proprio dispositivo, usando delle password complesse.
