In quasi tutti i dispositivi testati, i ricercatori sono riusciti nel loro intento di ottenere l’accesso remoto a livello root.
I ricercatori di sicurezza hanno scoperto un totale di 125 problematiche su 13 router SOHO (Small Office / Home Office) e dispositivi NAS (Network Attached Storage) che potrebbero renderli vulnerabili agli attacchi remoti.
Secondo quanto riferito dalla società che ha condotto la ricerca, Independent Security Evaluators (ISE) con sede negli Stati Uniti, gli apparecchi in esame variavano da dispositivi destinati agli utenti domestici fino a quelli per aziende di grandi dimensioni. Gli esperti si sono concentrati principalmente sui dispositivi di produttori molto noti e affidabili, ciò comporta che il problema potrebbe interessare milioni di unità già da tempo sul mercato.
“Oggi dimostriamo che i controlli di sicurezza messi in atto dai produttori di dispositivi non sono sufficienti contro gli attacchi di criminali remoti”, si legge nello studio. Tutti i dispositivi erano stati aggiornati all’ultimo firmware disponibile ed erano stati testati con le loro configurazioni predefinite.
È stato scoperto che ciascuno dei 13 dispositivi contiene almeno una vulnerabilità dell’applicazione Web che permetterebbe lo scripting tra siti, l’iniezione di comandi del sistema operativo o di SQL che potrebbero essere sfruttati da un utente malintenzionato per ottenere l’accesso remoto alla shell o al pannello di amministrazione del dispositivo stesso. Una volta compromessa, l’unità può essere utilizzata per avviare ulteriori attacchi all’interno di una rete domestica o aziendale.
Altri difetti comuni includevano i sistemi di autenticazione e autorizzazione. In 12 dispositivi, i ricercatori sono riusciti a ottenere l’accesso remoto a livello root e sei di questi addirittura sarebbe possibile sfruttarli da remoto accedendovi senza alcuna autenticazione.
ISE ha segnalato le vulnerabilità ai fornitori interessati complimentandosi con la maggior parte di loro per la solerzia nell’iniziare a lavorare sullo sviluppo di soluzioni alle problematiche. (L’installazione di eventuali aggiornamenti di sicurezza è purtroppo un altro preoccupante scenario, infatti i consumatori spesso non si preoccupano molto dell’aggiornamento dei loro router e spesso non sono consapevoli delle vulnerabilità al loro interno.) Stranamente, alcuni produttori non hanno garantito lo stesso livello di collaborazione dopo aver ricevuto il rapporto della ricerca.
Il progetto, chiamato SOHOpelessly Broken 2.0, riprende una ricerca del 2013 della stessa società in cui venivano analizzati 13 dispositivi tra router e NAS svelando ben 52 falle di sicurezza. Purtroppo però dai risultati del nuovo studio, le cose non sembrano essere migliorate nel corso degli anni.
Per ulteriori informazioni sulla sicurezza dei router è possibile consultare il seguente articolo del nostro blog, dove vengono proposte alcune soluzioni per proteggere al meglio la sicurezza di questi dispositivi:
Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri
Lascia un commento