Alla conferenza DEF CON 2019, tenutasi dall’8 all’11 agosto, un ricercatore di Pen Test Partners ha parlato di alcune vulnerabilità che affliggono dei modelli di router 4G LTE in commercio, dimostrando come non risulti così difficile provocare l’esecuzione di codice dannoso.
L’esperto in questione ha spiegato che un utente malintenzionato con conoscenze informatiche potrebbe modificare piuttosto facilmente la configurazione di alcuni di questi router 4G, anche nel caso siano protetti da credenziali di accesso. Per completare l’attacco nei confronto dell’ignaro utente è sufficiente indirizzarlo su una pagina web malevola, ospitata su un server remoto.
Le vulnerabilità sono in particolare state scovate nei router 4G LTE ZTE MF910, MF65+ e MF920, Netgear Nighthawk M1 (in copertina) e TP-Link M7350, ma è possibile che non risultino gli unici a soffrirne. Le lacune di sicurezza sono state prontamente segnalate ai produttori, che hanno provveduto o provvederanno (si spera) a rilasciare nuovi firmware con aggiornamenti di sicurezza.
ZTE ha pubblicato questo bollettino per il modello MF920, ma non ha risolto la questione sui router MF910 e MF65+, sostenendo che non risultano più supportati. Se volete saperne di più sulla questione legata al Netgear Nighthawk M1 potete recarvi qui o seguire questo link. Scaricate sempre gli ultimi aggiornamenti di sicurezza del vostro router per restare al riparo da questi problemi.