I router wireless rappresentano una ghiotta occasione per gli hacker, perché eventuali falle nei loro sistemi di sicurezza potrebbero consegnare informazioni personali preziose ai malintenzionati. Ne dovrebbe sapere qualcosa Netgear: quattro, ma forse più, dispositivi senza fili prodotti dall’azienda, infatti, sembrano contenere una vulnerabilità sfruttabile dai criminali per estrarre dati privati sensibili. Si parla di password e chiavi di rete. Almeno questo è quanto riporta la mailing list Full Disclosure, la prima a pubblicare il problema.
Gli hacker potrebbero sfruttare il baco a loro vantaggio sia nelle Lan sia attraverso il Web: questa eventualità si potrebbe verificare con i router configurati per l’amministrazione da remoto. Secondo Peter Adkins, l’identificatore della falla, i modelli coinvolti sarebbero Wndr3700v4, Wnr2200, Wnr2500 e, molto probabilmente, anche Wndr3800, WndrMac, Wpn824N e Wndr4700. È bene usare il condizionale, perché Netgear non ha ancora replicato con conferme o smentite.
La vulnerabilità sarebbe collocata in un servizio progettato per interagire con Netgear Genie, un’app che permette agli utenti di controllare e monitorare i dispositivi da smartphone e tablet. A prima vista, per inviare una richiesta a questo Simple Object Access Protocol (Soap), è necessario autenticarsi. Secondo Adkins, invece, presentare un’istanza di tipo Http con un modulo vuoto e un header “SoapAction” è sufficiente per estrarre informazioni riservate dal router. Oltre alle password, sarebbe possibile prelevare anche maggiori dettagli sul dispositivo, inclusi il tipo di modello, il numero di serie e la versione del firmware.
I router esposti al Web sono ovviamente più a rischio, ma anche gli attacchi all’interno delle reti locali non sarebbero difficili da sferrare. Gli hacker, infatti, dovrebbero semplicemente infettare un computer della Lan con del malware o, in alternativa, utilizzare le cosiddette tecniche di cross-site request forgery, o Csrf, che permettono di eseguire in automatico azioni non desiderate quando si visita un sito compromesso, sfruttando la “fiducia” che il browser ripone nell’utente.