• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

I router di Linksys “perdono” dati per colpa di un bug

Oltre 25.600 dispositivi della serie Smart Wi-Fi sono vulnerabili: un hacker potrebbe ottenere informazioni sensibili da remoto senza autenticarsi nei sistemi. Sotto attacco anche la piattaforma Webstorage di Asus per veicolare un malware.

Pubblicato il 15 maggio 2019 da Redazione

I router Smart Wi-Fi di Linksys non sarebbero così intelligenti. Secondo il ricercatore Troy Mursch, i dispositivi di rete dell’azienda conterrebbero una grave falla che permetterebbe a un malintenzionato di accedere a informazioni sensibili da remoto anche senza autenticazione. I dettagli dell’exploit sono stati pubblicati su questo blog. Secondo gli honeypot di Bad Packets, la società per cui Mursch lavora, sarebbero online oltre 25.600 router Smart Wi-Fi vulnerabili e la maggior parte di essi si troverebbe negli Stati Uniti. Alcuni di essi avrebbero esposto gli indirizzi Mac dei dispositivi connessi oltre al nome stesso del device, il tipo di sistema operativo e, in certi casi, anche le impostazioni Wan, lo stato del firewall, le configurazioni e le impostazioni di aggiornamento del firmware. Si tratta in certi casi di dati molto importanti. Con l’indirizzo Mac, per esempio, è possibile tracciare i movimenti di un dispositivo in una rete.

Se, invece, il nome del device include (come spesso succede) il nome del proprietario potrebbe essere possibile risalire all’identità dell’utente e, grazie alla geolocalizzazione consentita dall’indirizzo Ip, conoscere altre informazioni private. Come spiegato dal ricercatore, l’indirizzo Ip da solo non dà una localizzazione geografica precisa. Ma esistono servizi, come Wigle, che riescono a ricavare questa informazione basandosi soltanto sul nome di rete (Ssid) o sull’indirizzo Mac dei terminali.  

Il bug del firmware dei prodotti Linksys (Cve-2014-8244) sarebbe stato segnalato la prima volta nel 2014. L’azienda avrebbe in seguito rilasciato una patch, ma secondo Bad Packets non sarebbe così. La società di analisi ha contattato il vendor per informarlo della situazione: Linksys avrebbe però scelto di chiudere il caso bollandolo come “non risolvibile”. La buona notizia è che oltre la metà dei router vulnerabili ha l’aggiornamento automatico del firmware attivato. Se l’azienda dovesse rilasciare una (nuova?) patch, i dispositivi sarebbero protetti senza che l’utente debba fare nulla.

 

Sistemi Asus sotto attacco

In queste ore si è diffusa un’altra notizia di sicurezza, che riguarda la soluzione di archiviazione in cloud di Asus, Webstorage. Secondo Eset, la piattaforma sarebbe stata sfruttata per sferrare attacchi man in the middle (Mitm) e distribuire il malware Plead. Il programma maligno è specializzato nel furto di dati sensibili, come per esempio le credenziali di accesso, e sfrutta l’omonima backdoor e lo strumento di esfiltrazione Drigo.

Il malware è stato collegato in passato al gruppo di cyberspionaggio Blacktech, probabilmente residente in Asia e ritenuto responsabile di attacchi contro obiettivi in Giappone, Hong Kong e Taiwan. È in quest’ultimo Paese che Plead è stato distribuito in misura maggiore. I ricercatori di Eset hanno scoperto che, da fine aprile, il programma è stato spesso eseguito dal processo legittimo Asuswspanel.exe, presente nei sistemi Windows che ospitano la piattaforma Webstorage di Asus. Il file eseguibile è firmato digitalmente dalla società taiwanese. L’azienda è stata allertata da Eset; è probabile che una patch venga rilasciata a breve.

 

Tag: mercati, sicurezza, malware, asus, router, linksys, cybersecurity, bug, webstorage, plead

MERCATI

  • Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
  • Vendite di Pc in calo, ma infrastrutture e servizi aiutano Lenovo
  • Il cloud fa da traino a Sap, obiettivi più ambiziosi per il futuro
  • E-commerce, in Italia solo il 15% sceglie i punti di ritiro
  • LinkedIn pianifica licenziamenti ma anche nuove assunzioni

NEWS

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
  • La piattaforma Sgbox si allarga con la gestione degli incidenti
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Il cloud ibrido ispira le evoluzioni software di Infinidat
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
BlackBerry riflette sul futuro e valuta eventuali spin-off
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Intelligenza artificiale, nuove regole per arginare i rischi
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Siemens Xcelerator velocizza la transizione verso i digital twin
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Investimenti Ict in crescita per un’azienda italiana su due
Nutanix in buon equilibrio tra crescita e profittabilità
AI, Baidu rincorre Microsoft e Google: Ernie pronto al debutto
Anche la rete è ormai diventata un servizio per Hpe Aruba
Assistenti virtuali: enti pubblici, finanza e utility fanno da traino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968