Zeci de milioane de routere, vulnerabile în fața atacatorilor

Conform unor informații recente, în jur de 135 de milioane de routere ar fi afectate de o vulnerabilitate gravă.

Dacă este să dăm crezare unor informații apărute de curând, milioane de persoane ar putea fi afectate de atacuri online din cauza unor vulnerabilități importante alte routerelor. Publicația ZDNet menționează că numărul dispozitivelor expuse ar putea fi în jur de 135 de milioane, iar utilizatorii ar putea să-și piardă accesul la internet printr-un simplu click pe un link fals.

Astfel, un infractor online va putea să reseteze complet conexiunea la internet, eliminând toate setările furnizorului de internet în cadrul unui atac denumit de experți ”denial-of-service”. Din aceasta cauză, oricine folosește un router afectat nu va mai avea acces la internet până în momentul în care va fi contactată compania care a instalat dispozitivul. Routerul afectat este modelul Arris Surfboard SB6141, folosit la scară largă în Statele Unite, iar problema are legătură cu modul în care acesta administrează autentificările.

În jur de 135 de milioane de modele s-ar fi vândut până acum, însă compania producătoare susține că nu toate acestea sunt expuse atacurilor. Chiar și așa, numeroși clienți ai unor companii uriașe, precum Comcast sau Time Warner Cable, folosesc în prezent routerele Surfboard SB6141. Și mai grav este faptul că vulnerabilitatea este extrem de ușor de exploatat. Practic, singurul lucru pe care un atacator trebuie să-l facă este să determine o persoană să acceseze un link fals. În cazul în care nu știați, routerul era inițial fabricat de Motorola, dar, între timp, Arris a achiziționat divizia de rețelistică a companiei.

Cel care a descoperit vulnerabilitatea, însă, susține că aceasta exista chiar și cu 8 ani înainte achiziției menționate mai devreme. Inițial să credea că problema nu ar putea fi rezolvată, însă o soluție simplă, precum actualizarea firmware-ului, astfel încât resetarea sau restartarea să necesite introducere unui cont și a unei parole, ar putea fi suficientă. Un purtător de cuvânt din cadrul Arris a afirmat că nu există riscul ca un infractor să acceseze informațiile unei persoane, iar până acum nu au fost raportate cazuri în care cineva să se fi folosit de vulnerabilitate.