Torna alla ribalta il problema delle vulnerabilità critiche di sicurezza presenti in diversi router Asus, che possono essere sfruttate in remoto per prendere il controllo completo del dispositivo. Come qualcuno ricorderà l'estate scorsa il ricercatore di sicurezza Kyle Lovett aveva allertato sulle falle di AiCloud media server, che se attivato consentiva a utenti non autorizzati di accedere ai file di sistema critici - compresi quelli contenenti le credenziali di accesso per il router in formato testo.
Il messaggio di testo automatico
A diversi mesi di distanza un lettore di ArsTechnica scrive alla redazione segnalando di avere trovato sul suo disco fisso esterno un file di testo misterioso il cui contenuto lo avvisava che il contenuto del disco fisso era stato violato a causa di una vulnerabilità critica nel router Asus usato per accedere all'unità da varie posizioni sulla sua rete locale. Si tratta di un messaggio automatico, ma a stupire è che l'utente, coscio dei problemi di AiCloud, era convinto che tutte le opzioni a rischio fossero disattivate. Inoltre scrive di non avere mai usato AiCloud e non averlo mai nemmeno attivato.
Stando a quanto riportato da ArsTechnica è possibile che questo non sia un caso isolato. Due settimane fa su Pastebin è stato condiviso un link torrent con liste complete o parziali di oltre 10.000 file memorizzati su unità disco collegate a router Asus.
Oltre tutto questa allarmante scoperta coincide in linea temporale con gli attacchi ai danni dei router Linksys mediante un malware auto replicante. A questo punto viene il forte sospetto che i router e gli altri dispositivi connessi a Internet siano oggetto degli stessi attacchi che per anni hanno minacciato i computer connessi alle reti. Per precauzione si invitano tutti a installare eventuali aggiornamenti firmware disponibili, modificare le password predefinite, e garantire che le opzioni di amministrazione remota, Cloud, e FTP siano disattivate se non necessarie.