• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

I router di Linksys “perdono” dati per colpa di un bug

Oltre 25.600 dispositivi della serie Smart Wi-Fi sono vulnerabili: un hacker potrebbe ottenere informazioni sensibili da remoto senza autenticarsi nei sistemi. Sotto attacco anche la piattaforma Webstorage di Asus per veicolare un malware.

Pubblicato il 15 maggio 2019 da Redazione

I router Smart Wi-Fi di Linksys non sarebbero così intelligenti. Secondo il ricercatore Troy Mursch, i dispositivi di rete dell’azienda conterrebbero una grave falla che permetterebbe a un malintenzionato di accedere a informazioni sensibili da remoto anche senza autenticazione. I dettagli dell’exploit sono stati pubblicati su questo blog. Secondo gli honeypot di Bad Packets, la società per cui Mursch lavora, sarebbero online oltre 25.600 router Smart Wi-Fi vulnerabili e la maggior parte di essi si troverebbe negli Stati Uniti. Alcuni di essi avrebbero esposto gli indirizzi Mac dei dispositivi connessi oltre al nome stesso del device, il tipo di sistema operativo e, in certi casi, anche le impostazioni Wan, lo stato del firewall, le configurazioni e le impostazioni di aggiornamento del firmware. Si tratta in certi casi di dati molto importanti. Con l’indirizzo Mac, per esempio, è possibile tracciare i movimenti di un dispositivo in una rete.

Se, invece, il nome del device include (come spesso succede) il nome del proprietario potrebbe essere possibile risalire all’identità dell’utente e, grazie alla geolocalizzazione consentita dall’indirizzo Ip, conoscere altre informazioni private. Come spiegato dal ricercatore, l’indirizzo Ip da solo non dà una localizzazione geografica precisa. Ma esistono servizi, come Wigle, che riescono a ricavare questa informazione basandosi soltanto sul nome di rete (Ssid) o sull’indirizzo Mac dei terminali.  

Il bug del firmware dei prodotti Linksys (Cve-2014-8244) sarebbe stato segnalato la prima volta nel 2014. L’azienda avrebbe in seguito rilasciato una patch, ma secondo Bad Packets non sarebbe così. La società di analisi ha contattato il vendor per informarlo della situazione: Linksys avrebbe però scelto di chiudere il caso bollandolo come “non risolvibile”. La buona notizia è che oltre la metà dei router vulnerabili ha l’aggiornamento automatico del firmware attivato. Se l’azienda dovesse rilasciare una (nuova?) patch, i dispositivi sarebbero protetti senza che l’utente debba fare nulla.

 

Sistemi Asus sotto attacco

In queste ore si è diffusa un’altra notizia di sicurezza, che riguarda la soluzione di archiviazione in cloud di Asus, Webstorage. Secondo Eset, la piattaforma sarebbe stata sfruttata per sferrare attacchi man in the middle (Mitm) e distribuire il malware Plead. Il programma maligno è specializzato nel furto di dati sensibili, come per esempio le credenziali di accesso, e sfrutta l’omonima backdoor e lo strumento di esfiltrazione Drigo.

Il malware è stato collegato in passato al gruppo di cyberspionaggio Blacktech, probabilmente residente in Asia e ritenuto responsabile di attacchi contro obiettivi in Giappone, Hong Kong e Taiwan. È in quest’ultimo Paese che Plead è stato distribuito in misura maggiore. I ricercatori di Eset hanno scoperto che, da fine aprile, il programma è stato spesso eseguito dal processo legittimo Asuswspanel.exe, presente nei sistemi Windows che ospitano la piattaforma Webstorage di Asus. Il file eseguibile è firmato digitalmente dalla società taiwanese. L’azienda è stata allertata da Eset; è probabile che una patch venga rilasciata a breve.

 

Tag: mercati, sicurezza, malware, asus, router, linksys, cybersecurity, bug, webstorage, plead

MERCATI

  • Intel ha bisogno di supporto, chip affidati a Samsung o Tsmc?
  • F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
  • Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
  • Ibm ancora campione di acquisizioni con la finlandese Nordcloud
  • Colpaccio di Salesforce, compra Slack per 27,7 miliardi di dollari

NEWS

  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
  • Data center a impatto zero, l’Europa rilancia la scommessa “green”
  • Servizi gestiti e Ucc sono strategici per lo smart working
  • Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
  • La primizia del low-code cloud in Oracle Database 21c
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Le soluzioni cloud di Cybereason si appoggiano su Oracle
Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
Ibm ancora campione di acquisizioni con la finlandese Nordcloud
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Tim Cook snobbò Elon Musk e la sua Tesla, sarà vero?
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Gli hard disk saranno importanti nel 2021, ecco perché
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Servizi gestiti e Ucc sono strategici per lo smart working
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Accesso remoto e service desk, TeamViewer sceglie Computer Gross
Citrix compra Wrike per offrire workspace digitale più completo
Le foto di Facebook e Instragram “parlano” meglio ai non vedenti
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968