Eloi Vanderbeken, studioso di reverse engineering e applicazioni di codice malevolo alla struttura di hardware e software, avrebbe recentemente rilevato un’anomalia di carattere pervasivo su alcuni modelli di diffusi router, specialmente Linksys e Netgear.

Nuova minaccia backdoor router

Sarebbe attivabile, a detta di Vanderbeken, una backdoor in grado di concedere il completo reset del router da parte di terzi non autorizzati, con conseguente accesso all’admin panel ed alle configurazioni.

I risultati dello studio sono recenti, hanno coinvolto più settimane e risalgono a Natale scorso: effettuando un’operazione di retro-ingegneria (comprensione della portata e dei canali dell’attacco) sul firmware di alcuni router.

Questi, dopo una connessione locale sembrano in grado di mettere in essere un servizio aggiuntivo, precisamente sulla porta TCP 32764, che parrebbe interfacciarsi senza problemi a richieste esterne.

Il risultato di questo studio approfondito è sfociato nell’ovvia conclusione: la porta TCP in questione è dotata di una backdoor sfruttabile da terzi per accedere alle impostazioni del router, includendo tra i dati a rischio password del sistema o della rete cui il dispositivo è connesso.

Attualmente, Vanderbeken ha rilevato questo fault in tre principali modelli di router: Linksys WAG200G, Linksys WAG320N, Netgear DM111Pv2 .

Non vengono esclusi, per somiglianze, i modelli DG934, DG834, WPNT834, DGN2000,  DG834G, WG602, WGR614; per quanto riguarda i router Linksys WAG120N, WRVS4400N, WAG160N.

La ricerca di vulnerabilità da parte dello studioso, comunque, prosegue per tutte le casistiche in cui viene indicato “backdoor confirmed” grazie a speciali software di detecting, al fine di stilare liste complete ed in grado di proteggere gli utenti.