Vulnerabilità modem router ADSL: 700000 modelli a rischio attacco

Secondo quanto scoperto da un esperto di sicurezza informatica e ricercatore moltissimi modem router ADSL distribuiti dagli operatori telefonici ISP direttamente ai loro abbonati ADSL (quando sottoscrivete un contratto se non avete il modem potete riceverlo in comodato gratuito o pagando una quota mensile e poi riscattarlo dopo 2 anni per esempio in Italia), presentano un problema di vulnerabilità e quindi possono essere soggetti ad attacchi informatici da remoto.

Scoperta una vulnerabilità presente in ben 700000 modelli diversi di modem router ADSL utilizzati in vari paesi, tra cui l’Italia, dagli operatori telefonici e di servizi ISP.

A livello globale il problema è presente su circa 700.000 modelli venduti negli ultimi anni e la vulnerabilità è stata individuata non nell’hardware dei router ma nel loro firmware, più nel dettaglio nel file software webpro.cgi che può essere attaccato e permette successivamente lo sfruttamento del file config.xml, che molti avranno capito già, contiene tutte le informazioni e i parametri di connessione del router.

Potendo accedere al file config.xml i malintenzionati potrebbero variare i dati di connessione come ad esempio modificare all’interno del router i parametri dei DNS, che potrebbero reindirizzare gli ignari utenti su pagine web piene di malware e virus che potrebbero essere utilizzati a loro volta per capire informazioni personali, account, dati bancari eccetera.

I malintenzionati potrebbero anche carpire le vostre password sia della vostra connessione adsl normale che Wifi e quindi entrare nella vostra rete casalinga senza fili e rubare immagini, documenti, video eccetera.

Ma sfortunatamente le notizie negative non finiscono qua; sfruttando la stessa vulnerabilità gli hacker potrebbero anche appropriarsi del contenuto dei file dump, che sono archivi temporanei all’interno dei router, e quindi carpire password di account personali che utilizzate per l’accesso a forum, social network, siti web.

In Italia i modem router già conosciuti e a rischio, salvo un futuro aggiornamento firmware, sono:

• ZTE H108N e H108NV2.1
• il D-Link 2750E, 2730U e 2730E
• Sitecom WLM-3600, WLR-6100 e WLR-4100
• FiberHome HG110
• Planet ADN4101
• Digisol DG-BG4011N
• Observa Telecom BHS_RTA_R1A
  sfortunatamente alcuni nomi possono cambiare da paese a paese e quindi non sono tutti di facile individuazione.

In comune tutti questo modem router hanno lo stesso sviluppatore software di firmware: la società indiziata che non avrebbe coperto la falla sarebbe la Shenzhen Gongjin Electronics, società cinese che ha in appalto lo sviluppo di questi software per router.

Se temete per la vostra sicurezza, e il vostro modem router è nella lista, procedete agli aggiornamenti automatici o manuali dei prossimi firmware, o comunque chiedete maggiori delucidazioni ai produttori di modem o ai vostri operatori telefonici su come la situazione è in fase di gestione.

Fonte: webnews.it