Stai leggendo
Cookie misfortune e router, nuova minaccia all’orizzonte

Cookie misfortune e router, nuova minaccia all’orizzonte

di NicoPi20 dicembre 2014

Tra DNS modificati ed il re-routing verso pagine malevole, i nostri router sembrano essere esposti ad una nuova minaccia che ha come sfondo le classiche vulnerabilità del firwmare, reinterpretate dai criminali informatici in una nuova accezione.

router

Cookie misfortune, nuova minaccia per i router

Nonostante in passato, precisamente durante l’estate trascorsa, siano accaduti casi in cui i server DNS, apparentemente, erano in grado di modificarsi da soli sfruttando il proprio router, da qualche tempo è stata individuata una falla a livello potenzialmente globale, visto e considerato il numero di dispositivi affetti, che coinvolge ben più che qualche vulnerabilità circostanziata al firmware del proprio router. Grazie all’allarme di CheckPoint, negli ultimi giorni gli utenti sono stati allertati di un problema che coinvolgerebbe oltre dodici milioni di router, ovvero una lacuna individuata nel server RomPager ideato da AllegroSoft, che ha a che vedere con l’admin page di un numero di router particolarmente elevato. Nonostante la falla sia stata risolta ben oltre dieci anni fa, una buona fetta di dispositivi continua ad implementarne una versione particolarmente antiquata e soggetta a conflitti.

L’attacco avviene in una maniera piuttosto semplice: è possibile inviare un apposito data packet all’indirizzo IP pubblico del router permette l’accesso al pannello admin del dispositivo, permettendo al cyberpirata autore dell’attacco di impostare le configurazioni base ed avanzate come più desidera, potenzialmente causando danni anche ad eventuali LAN e device connessi. E’ stata recentemente pubblicata una lista complessiva di router affetti da “Cookie misfortune”, così come è stato definito questo flaw, da cui individuare il proprio, se sfortunatamente fosse previsto. Tuttavia, è possibile ovviare controllando la disponibilità di nuovo firmware dalla pagina Web dei propri produttori, nell’attesa che l’aggiornamento sia esteso a tutti i modelli di router esistenti seppellendo definitivamente questa nuova minaccia ai nostri danni.

Riguardo al nostro autore
NicoPi
Amministratore e co-fondatore del sito. Tecnico informatico presso una software house e studente di Ingegneria a Padova. Appassionato di grafica, fotografia, Photoshop, AfterEffect, ecc ecc