Panico per i router: ci sono modelli buggati dal 1997

Panico per i router: ci sono modelli buggati dal 1997

FragAttack racchiude una serie di problemi hardware e software che interessano modelli vecchi decenni

Dal 1997 Mathy Vanhoef, un’esperta di sicurezza belga, ha scoperto alcuni gravi difetti in una serie di router popolari. La serie di vulnerabilità, denominata “FragAttacks“, deriva da un misto di semplici errori di progettazione all’interno del router stesso e altri insiti nel software di gestione. Incredibilmente, alcuni di questi problemi derivano da quando i router sono stati implementati per la prima volta nel 1997. Vanhoef afferma che i dispositivi interessati possono essere facilmente hackerati fintanto che il criminale informatico si trova nel raggio d’azione della vittima. Per dare ai produttori il tempo di risolvere il problema tecnico, il problema è stato divulgato alla Wi.Fi Alliance l’anno scorso prima di essere reso pubblico. 

Un certo numero di produttori si è già affrettato a rilasciare aggiornamenti per correggere il bug tecnico. “La scoperta di queste vulnerabilità è una sorpresa, perché la sicurezza del Wi-Fi è infatti notevolmente migliorata negli ultimi anni” ha affermato Vanhoef. Fortunatamente, non sembra che gli hacker siano ancora stati in grado di trarre vantaggio da questo difetto, ma è fondamentale mantenere il software del router completamente aggiornato per proteggere il traffico veicolato. Molte aziende, tra cui Netgear, Intel, Lenovo e Samsung, hanno rilasciato aggiornamenti e consigli per i clienti.

Di cosa si tratta

In un post sul suo sito, Netgear ha affermato di essere a conoscenza di una serie di vulnerabilità di sicurezza del protocollo Wi-Fi note come “Fragment” e “Forge”. Se sfruttate, queste possono essere utilizzate per intercettare i dati a insaputa dell’utente e portare ad altri exploit”.Parlando della questione, il co-fondatore e CEO di Eero, Nick Weaver, ha dichiarato: “Abbiamo rilasciato in modo proattivo una patch del sistema operativo eero per proteggere tutti i clienti da questi problemi e non abbiamo prove che il bug sia stato sfruttato sui dispositivi casalinghi. Apprezziamo il lavoro dei ricercatori indipendenti che hanno contribuito a portare questa criticità all’attenzione del settore”. Vanhoef afferma che se gli aggiornamenti per il router in uso non sono ancora disponibili, è possibile mitigare alcuni attacchi (ma non tutti) assicurando che i siti web visitati utilizzino il protocollo HTTPS, almeno fin quando non si riceveranno tutti gli aggiornamenti disponibili.

Leggi anche:  Cybersecurity: tre suggerimenti di cui ogni azienda avrà bisogno nel 2021