security router

Al Defcon del 2014, concorso per Hacker SOHOpelessly, un gruppo di ricercatori ha trovato ben 15 vulnerabilità a 0 day, per i router maggiormente utilizzati ad uso domestico per le nostra connettività ADSL . Da questa conferenza ed analisi è emerso che è inutile avere il computer protetto da malware o virus, se il nostro dispositivo modem router ADSL o di rete è facilmente superabile con poche operazioni.

Tutti i test sono stati eseguiti su dispositivi modemrouter ADSL aggiornati all'ultima versione del firmware, e per questo ancora vulnerabili fino a quando non verrà rilasciata una patch dall'azienda produttrice.

4 router sono risultati facilmente aggredibili, senza troppi sforzi da parte degli attaccanti, i dispositivi più vulnerabili sono risultati essere :

ASUS RT-AC66U, NETGEAR WNDR4700, N900 Belkin e TRENDnet TEW-812DRU, in seguito all'attacco questi 4 dispositivi sono risultati compromessi a livello tale da consentire all'attaccante la possibilità di eseguire qualsiasi comando da amministratore.

Erano presenti inoltre questi router Linksys EA6500, Netgear WNR3500U / WNR3500L, TP-Link TL-WR1043ND, router wireless D-Link DIR-865L .

Tripwire ricercatore e SOHO router specialist ha riportato 11 dei 15 difetti scoperti durante la competizione. Fonte theregister