Router Linksys sono esposti ad un potenziale attacco hacker. Ecco tutti i dettagli e le azioni necessarie per proteggersi.

Un ricercatore di sicurezza che lavora per Bad Packets Report ha recentemente  scoperto una pericolosa falla all’interno di alcuni modelli di router Linksys. Questa falla consentirebbe al potenziale aggressore di entrare in possesso dei dati di tutti i dispositivi collegati al router Linksys.

Linksys è stata acquisita da Belkin nel 2013. Belkin è stata poi acquisita da Foxonn nel 2018. Il problema è stato negato dall’azienda che ha dichiarato che l’esperimento del ricercatore di sicurezza di Bad Packets Report, Troy Mursch non sarebbe replicabile. Sempre secondo l’azienda la falla in questione sarebbe già stata risolta nel 2014.

“Abbiamo testato i modelli di router segnalati da Bad Packets utilizzando l’ultimo firmware pubblicamente disponibile e con impostazioni di default e non siamo stati in grado di replicare il problema. Ciò significa che non è possibile per un attaccante da remoto recuperare informazioni sensibili mediante questa tecnica“.

La risposta del ricercatore non ha tardato ad arrivare: “Sebbene questa falla sia stata apparentemente risolta, le nostre indagini mostrano un quadro diverso. Dopo aver contattato il team di sicurezza di Linksys, abbiamo avuto la richiesta di condividere la vulnerabilità. Dopo aver inviato quanto scoperto, il reviewing analyst ha determinato che il problema non era applicabile, e quindi la pratica è stata chiusa“.

Mursch continua a sostenere che sono più di 25 mila i router Linksys interessati da questa problematica. Per poter risolvere il problema è necessario aggiornare il firmware. Pare che i modelli potenzialmente esposti siano quelli che non hanno ricevuto aggiornamenti dopo il 2014. In questo caso entrambe le affermazioni, del ricercatore di sicurezza e dell’azienda produttrice sarebbero vere.

Scritto da Michele Bellotti