Questa vulnerabilità sui router potrebbe consentire un accesso remoto sul nostro computer consentendo l’accesso ai nostri dati o permettendo di installare del codice malevole.

Il problema è al quanto diffuso, poiché colpirebbe 40/50 milioni di dispositivi suddivisi in oltre 6900 modelli delle diverse marche.

Un problema trasversale che riguarda la sicurezza del protocollo UPnP (plug and play) che si occupa di gestire il riconoscimento in automatico dei dispositivi da parte del sistema operativo.

La Rapid7 ha scoperto che molti dispositivi alla scansione degli indirizzi IPV4 hanno risposto alle richieste anche gli UPnP, nonostante non sia un protocollo  progettato per inviare dati in rete.

Tale protocollo è utilizzato anche da stampanti, fotocamere, smart tv e così via.

Per verificare la vulnerabilità sui router, Rapid7 ha messo a disposizione gratuitamente un software da scaricare e installare per verificare se il nostro router rientra fra quelli affetti da questo problema, oppure in alternativa, possiamo direttamente con un tool online avviare una scansione per controllare che il nostro dispositivo sia in ordine.

Rapid7: Scan per vulnerabilità sui router

Per verificare, inoltre, che la vulnerabilità sui router non includa il nostro apparecchio, possiamo consultare la lista di tutti i dispositivi router che hanno questo problema di sicurezza.

Tale elenco riporta la marca e i modelli, se il nostro router rientra nella lista o non passa il test allora abbiamo un problema di sicurezza da risolvere.

Vulnerabilità sui router: Cosa possiamo fare per risolvere il problema causato dall’ UPnP?

A questo problema non esiste una soluzione unica per tutti, ma possiamo verificare se esistono aggiornamenti del firmware del nostro router in grado di eliminare questa falla di sicurezza, o in alternativa, possiamo contattare il  provider che fornisce la connessione Internet per vedere se possono guidarci nella soluzione del problema.

Un’ alternativa è di disabilitare il servizio UPnP, anche in questo caso sarà necessario contattare il produttore del dispositivo per vedere la procedura da seguire o in alternativa cercare informazioni sui motori di ricerca per controllare eventuali informazioni in merito.

Nel caso in cui non si volesse rinunciare alla funzione UPnP, l’alternativa è di acquistare un nuovo router che non sia affetto da questa vulnerabilità.

Link per scaricare la lista dei router.

Link per accedere allo scanner online per verificare la vulnerabilità sui router.