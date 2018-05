Si profila un nuovo allarme di sicurezza a livello mondiale. Secondo quanto riferito da alcuni siti, più di un milione di router utilizzati per le connessioni a fibra ottica potrebbero essere compromessi accedendo da remoto, attraverso un bug nel sistema di autenticazione che viene facilmente sfruttato modificando l'URL nella barra degli indirizzi.

Tecnicamente, la falla di sicurezza potrebbe consentire a chiunque di ignorare la pagina di accesso ed accedere alle pagine del pannello di autenticazione del router, semplicemente aggiungendo "? images/" alla fine dell'indirizzo nel link presente nella barra degli indirizzi, dando agli utenti malintenzionati l'accesso completo al router e quindi alle impostazioni di rete. In questo modo, gli hacker potrebbero anche sfruttare ed eseguire altri comandi da remoto.

La scoperta è stata effettuata dal sito web Shodan, il quale ha esaminato 1,06 milioni di router che si sono rivelati essere non al riparo da questa minaccia. La metà, però, si trova sulla rete Telmex in Messico, mentre altri sono stati localizzati in Kazakistan e Vietnam, ma le ricerche sono ancora in corso e nella lista potrebbero finire anche altri paesi.

Il ricercatore che ha scoperto la falla sostiene che i router interessati sarebbero quelli sviluppati da Dasan Networks, una compagnia con sede in Corea che, però, non ha risposto ad una richiesta di commento. Secondo lo stesso i danni potrebbero essere ben superiori al semplice router, in quanto qualsiasi dispositivo collegato ad una determinata rete potrebbe fungere da botnet, ma i malviventi potrebbero anche modificare le impostazioni di DNS per reindirizzare gli utenti verso versioni malevole di siti web allo scopo di rubare le credenziali.