Il ricercatore di sicurezza Troy Mursch ha scoperto che 33 modelli rivelerebbero facilmente la cronologia completa delle connessioni
Ci sarebbero decine di router Linksys nella lista che l’esperto di security, Troy Mursch, avrebbe stilato per spiegare una pesante vulnerabilità che affigge i modelli. Di cosa si tratta? Le scansioni effettuate da Troy mostrano 25.617 router vulnerabili online, 4.000 dei quali troppo facilmente usano la password del router predefinita. L’exploit che riguarda i punti di accesso può rivelare sia se la chiave di sicurezza di un esemplare è quella di default e sia se è stata cambiata. Delle migliaia di router trovati, 13.049 si trovano negli Stati Uniti e in Canada, 4.942 in Cile e 2.068 a Singapore. Tutto il resto è in numero inferiore, ad esempio il Regno Unito ne conta appena 87.
Cosa sappiamo
A quanto pare, la vulnerabilità è molto facile da sfruttare: basta visitare l’indirizzo internet di un router ed eseguire una richiesta di elenco dei dispositivi. E, peggio ancora, risponderà con o senza il supporto del firewall e dovrebbe dunque indicare risultati indipendentemente dal fatto che il target abbia applicato una patch. “Linksys ha risposto a una richiesta di vulnerabilità da Bad Packets il 7 maggio 2019 in merito a un potenziale difetto di divulgazione delle informazioni sensibili: CVE-2014-8244 (che è stato risolto nel 2014) – ha scritto l’azienda – abbiamo testato rapidamente i modelli di router contrassegnati dai pacchetti difettosi utilizzando l’ultimo firmware disponibile pubblicamente (con impostazioni predefinite) e non siamo stati in grado di riprodurre CVE-2014-8244, il che significa che non è possibile per un utente malintenzionato remoto recuperare informazioni sensibili tramite questa tecnica. I comandi JNAP sono accessibili solo ai connessi alla rete locale del router” – concludono.
