logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Codici sconto
Sicurezza

Vulnerabilità critiche in numerosi router Asus

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Vulnerabilità critiche in numerosi router Asus

di Redazione - Sicurezza mercoledì 17 Luglio 2013 19:29
  • 2 min
  • vai ai commenti
Più informazioni su
  • Hacking
  • Sicurezza

Secondo una ricerca pubblicata sulla mailing list Bugtraq, l'esperto di sicurezza Kyle Lovett, ha spiegato che sono state scoperte molte vulnerabilità critiche di sicurezza in diversi router Asus e possono essere sfruttate in remoto per prendere il controllo completo del dispositivo. Il punto debole è AiCloud media server.

Se è attivato, utenti non autorizzati possono accedere ai file di sistema critici su internet – inclusi i file contenenti le credenziali di accesso per il router in formato testo. Gli aggressori possono utilizzare queste credenziali per accedere ai file personali memorizzati su qualsiasi dispositivo collegato alla porta USB del router e possono anche sfruttare AiCloud per accedere ad alcune cartelle condivise in rete di altri computer connessi al router.

Ecco uno dei dispositivi interessati dal problema con AiCloud. Certo che usare una release del 2007 di Linux come base per i propri prodotti significa un po' andare a cercar guai… che puntualmente sono arrivati.

Secondo Lovett, le vulnerabilità consentono inoltre l'accesso ai file di sistema di scrittura, che consente agli aggressori di eseguire azioni come la creazione di un "tunnel VPN" alla rete del router. Gli hacker possono anche accedere a tutto il traffico di rete che passa attraverso il dispositivo compromesso. I seguenti modelli sono quelli interessati dal problema di vulnerabilità: RT-AC66R; RT-AC66U; RT-N66R; RT-N66U; RT-AC56U; RT-N56R; RT-N56U; RT-N14U; RT-N16; RT-N16R.

Nel mese di giugno, Lovett ha rilasciato i dettagli su alcune vulnerabilità ad essi legate perché non era soddisfatto della risposta di Asus. Secondo Lovett, Asus da allora, non ha fatto nulla per mettere in guardia gli utenti dei problemi riscontrati nei propri router. Nel mese di giugno, Lovett, ha criticato il fatto che il firmware è basato su kernel Linux 2.6.22.19, che risale al 2007, quindi molto obsoleto.

Fino a quando Asus non fornirà versioni di firmware sicure, gli utenti dei dispositivi interessati dovrebbero disabilitare la funzione AiCloud tramite l'opzione presente nel menu dell’interfaccia web. Questo assicura che il server vulnerabile non sia più accessibile navigando all'indirizzo IP del router tramite HTTPS. Lovett consiglia anche di disabilitare i servizi UPnP e le opzioni di accesso remoto e di cambiare la password del router.

Contattata da Heise Security, Asus ha dichiarato che sono disponibili aggiornamenti per i modelli RT-AC66U e RT-N66U. L'azienda ha anche dichiarato che offrirà le correzioni per gli altri modelli interessati "presto". Nel frattempo, la stessa Asus raccomanda di disabilitare tutte le funzioni AiCloud come Nube Disk, Smart Access e Smart Sync.

di Redazione - Sicurezza
mercoledì 17 Luglio 2013 19:29
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Hacking
  • Sicurezza
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Smartbox - Natale
Per Natale regala un viaggio! Con le offerte Smartbox, si parte con meno di 40€!
Siete alla ricerca di un'idea regalo che sia romantica, accattivante e, magari, anche rilassante? Tranquilli, ci pensa Amazon a darvi…
3 di Tom's Hardware - 1 anno fa
  • Natale
  • Natale 2021
  • Offerte Amazon
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte viaggi
  • Viaggi
  • viaggio
3
  • 2
Offerta
Surfshark offerta natale
Super offerta Surfshark VPN! 83% di sconto e 3 mesi gratis per Natale!
Nuova offerta di Natale da parte di Surfshark. Pochi giorni per sottoscrivere l'abbonamento da due anni con uno sconto dell'83%…
2 di Tom's Hardware - 1 anno fa
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte Software
  • Offerte VPN
  • vpn
2
  • 3
Offerta