I router domestici hanno tutti delle falle, nuovo studio

I router domestici hanno tutti delle falle, nuovo studio

Secondo uno studio dell'Istituto tedesco per la comunicazione Fraunhofer (FKIE), i venditori non sono riusciti a correggere centinaia di vulnerabilità nei loro router di livello consumer, lasciando le persone esposte a una vasta gamma di attacchi.

L'FKIE ha esaminato 127 router che si estendono su sette grandi fornitori e ha trovato su tutti dei difetti di sicurezza, afferma un rapporto pubblicato alla fine di giugno. Definendo i suoi risultati “allarmanti".

"Molti router sono interessati da centinaia di vulnerabilità note", ha avvertito. "Anche se i router hanno ricevuto aggiornamenti recenti, molte di queste vulnerabilità note non sono state risolte."

I router di solito non sono riusciti a utilizzare le tecniche di mitigazione degli exploit, ha aggiunto, aggiungendo che alcuni avevano password che gli utenti non potevano cambiare e che erano o conosciute o facili da decifrare. "La maggior parte delle immagini del firmware forniscono materiale di chiave crittografica privato", ha continuato. "Ciò significa che tutto ciò che cercano di proteggere con un meccanismo di crittografia pubblico-privato non è affatto sicuro."

L'Istituto ha utilizzato uno strumento di analisi e confronto del firmware per estrarre e analizzare il firmware più recente dei router. Si è riscontrato che 46 di loro non avevano ricevuto aggiornamenti di sicurezza nell'ultimo anno. Almeno il 90% dei router utilizzava Linux, ma oltre un terzo di essi utilizzava la versione 2.6.36 del kernel Linux o anche precedente. Al momento in cui scrivo, l'attuale kernel Linux è 5.7.7. L'ultimo aggiornamento della sicurezza per la versione 2.6.36 è stato nel febbraio 2011.

Anche i migliori dispositivi presentavano almeno 21 vulnerabilità critiche e almeno 348 valutate con severità elevata, secondo lo studio. In media, i router presentavano 53 vulnerabilità critiche, ha affermato.

COVID-19 rende i risultati particolarmente preoccupanti perché ora molte più persone lavorano da casa, ha affermato l'Istituto. Ciò significa che molti di più potrebbero scambiare dati sensibili con i loro datori di lavoro tramite questi dispositivi.

In totale, 50 router hanno fornito credenziali codificate, di cui 16 con credenziali note o facilmente credibili, secondo lo studio.

Secondo lo studio, AVM ha svolto un lavoro migliore rispetto agli altri venditori sotto molti aspetti. "ASUS e Netgear svolgono un lavoro migliore in alcuni aspetti rispetto a D-Link, Linksys, TP-Link e Zyxel", ha concluso.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.