Alcuni router WiFi Linksys sarebbero affetti da un'importante vulnerabilità che lascerebbe esposta l'intera cronologia di navigazione? A sostenerlo è il ricercatore di sicurezza Troy Mursch, che nel suo report ha identificato 33 diversi modelli del produttore, tra cui Max-Stream e Velop, colpevoli di aver esposto anche dati come MAC address, nomi dei dispositivi e versione del sistema operativo. I router inoltre avrebbero anche rivelato se la password di default fosse stata cambiato o no. Dalle scansioni i router Linksys vulnerabili ammonterebbero a un numero compreso tra 21,401 e 25,617, di cui 4000 ancora dotati della password originaria.
L'attacco utilizzato da Mursch sembra essere relativamente semplice e comporta poco più che raggiungere l'indirizzo Internet del router vulnerabile ed eseguire una richiesta di "device list". La vulnerabilità inoltre secondo Mursch funzionerebbe anche qualora il firewall del dispositivo sia attivato e non sarebbe influenzata da una patch rilasciata nel 2014 da Linksys.
Le conseguenze di questa vulnerabilità sono piuttosto gravi. Ottenere la lista delle connessioni infatti potrebbe rivelare agli hacker la presenza di obiettivi interessanti su una determinata rete, come ad esempio macchine dotate di OS obsoleti, ma potrebbe anche fornire agli stalker indicazioni sulla presenza della vittima in determinate zone o luoghi, mentre la password non aggiornata consentirebbe un facile hijacking del dispositivo verso reti botnet o per altri impieghi criminali.
Linksys però ha pubblicato un advisory di sicurezza in cui afferma di non essere stata in grado di riprodurre la vulnerabilità, suggerendo la possibilità che i router individuati online da Mursch siano dotati di firmware obsoleto. Per ora quindi il consiglio è di assicurarsi che il firmware del proprio router Linksys sia aggiornato e che il firewall sia attivo.