Sicurezza

12 milioni di router hanno un bug che elude i controlli

Oltre 12 milioni di router SOHO (Small Office Home Office) in tutto il mondo hanno un bug che ne permette il controllo remoto. Se sfruttato questo difetto permette a un malintenzionato di monitorare il traffico in chiaro e le attività dei dispositivi collegati, comprese eventuali videocamere. È inoltre possibile modificare le impostazioni DNS, il che apre la porta ad attacchi anche più gravi.

"Il problema", scrive Dan Goodin su Ars technica, "è nel software RomPager, integrato dei gateway residenziali e fatto da una società che si chiama AllegroSoft". Solo le versioni di RomPager precedenti alla 4.34 sono affette dal problema, che i ricercatori di CheckPoint hanno chiamato "Misfortune Cookie".

misfortune cookie

Vale a dire "il biscotto della cattiva sorte", nome che indica da una parte che l'attacco sfrutta un cookie (un tipo di file) e dall'altra che permette di determinare il destino delle connessioni Web. Alterando i DNS è infatti possibile deviare una legittima connessione su un sito artefatto ad hoc, da usare ad esempio per rubare le credenziali di accesso.

Il problema è che non è semplice verificare la versione di RomPager, perché si tratta di un software integrato nel sistema operativo del router. Se anche quest'ultimo è stato aggiornato di recente, quindi, è possibile che il bug sia ancora presente. E infatti CheckPoint ha trovato almeno 12 milioni di router vulnerabili (oltre 200 diversi modelli).

Al momento non sono noti attacchi che sfruttino questo bug ma ciò non significa che non esistano, anzi è lecito sospettare che sia già stato sfruttato in tempi recenti. La nota curiosa è che il bug (CVE-2014-9222) è noto dal 2002 ed è stato corretto tre anni dopo. Eppure il numero dei prodotti vulnerabili resta altissimo.