Il problema della sicurezza dei router che era emerso diversi mesi fa a seguito di una ricerca della società ISE (Independent Security Evaluations) torna alla ribalta dopo che i ricercatori di Team Cymru hanno scoperto che una serie di router tipicamente usati nelle piccole aziende e negli ambienti domestici è stata compromessa. Si parla di circa 300.000 dispositivi, prodotti da D-Link, Micronet, Tenda, TP-Link, e molti altri.
Secondo i ricercatori gli hacker sarebbero riusciti a prendere il controllo dei router in questione modificando le impostazioni dei DNS con i numeri 5.45.75.11 e 5.45.76.36. I casi di violazione sarebbero avvenuti in diversi Paesi fra cui Vietnam, India, Italia, Tailandia e Colombia.
Lo schema di attacco
Una volta preso il controllo del dispositivo, l'obiettivo degli hacker è stato quello di reindirizzare il traffico degli ignari utenti verso siti web di phishing, capaci di rubare informazioni critiche come ad esempio le password bancarie.
Il numero dei prodotti coinvolti è secondo gli esperti la diretta conseguenza del tipo di azione criminale in corso, che mediante reindirizzamento e altre tecniche mira a portare redditi illegali. Perché i guadagni siano rilevanti tuttavia occorre che l'attività venga portata avanti su larga scala.
L'elenco completo dei produttori coinvolti non è stato diffuso per dare il tempo ai produttori di venire a conoscenza del problema e pubblicare le apposite patch. Nel frattempo si consiglia di disabilitare la funzionalità di amministrazione remota, o almeno di limitare gli indirizzi IP che possono accedere al router, oltre a controllare le impostazioni DNS per assicurarsi che non siano stati contraffatti.