Un gruppo di ricercatori ha a suo tempo scoperto un grave problema di sicurezza che stando alle informazioni appena pubblicate interessa milioni di router di vari produttori e permetterebbe l’attivazione dell’accesso via Telnet in modalità remota.
La lista dei router vulnerabili è disponibile a questo indirizzo con alcuni modelli di dispositivi che risultano ad oggi piuttosto popolari.
I ricercatori spiegano che la vulnerabilità CVE-2021-20090 è già utilizzata dai criminali informatici per accedere ai router degli utenti e installare il malware Mirai: quando l’aggressione va in porto il router entra a far parte di una botnet e viene utilizzato a distanza per compiere altri tipi di attacchi.
Il problema individuato da Tenable è particolarmente grave dal punto di vista della sicurezza (9,9 punti su una scala di 10 in termini di criticità) perché consente ai malintenzionati di acquisire il controllo di qualunque router vulnerabile senza conoscere le credenziali di accesso per l’autenticazione sul pannello amministrativo.
La falla in questione era stata scoperta ad aprile 2021 all’interno del firmware Arcadyan ma qualche giorno fa è apparso in rete il codice proof-of-concept che permette di sfruttarla. Gli attacchi su vasta scala sono però già in corso da tempo ed è quindi fondamentale scaricare e installare le ultime versioni del firmware nel caso in cui si possedesse un prodotto vulnerabile.
Su Medium è stata pubblicata un’analisi dettagliata del problema di sicurezza che affligge milioni di router.
Da parte nostra riteniamo opportuno mettere in evidenza un aspetto importante: è vero che l’attacco deve necessariamente concretizzarsi in ambito locale (quindi sull’indirizzo IP privato del router) ma un aggressore potrebbe disporre il caricamento di codice JavaScript malevolo al caricamento di una pagina web. L’unica accortezza per non correre rischi consiste quindi nel download e nell’installazione del firmware aggiornato rilasciato dal produttore del router.