Vulnerabilità della sicurezza nei servizi accessibili in rete
Inviato: 19/09/2019, 19:14
125 vulnerabilità in router e NAS di 13 brand mettono a rischio milioni di utenti
Se possedete un router e o un NAS SOHO (Small Office/Home Office) prodotto da Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS, Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi o Zioncom (Totolink) allora inizate a preoccuparvi perché siete potenzialmente a rischio. I ricercatori di ISE (Independent Security Evaluators) hanno infatti pubblicato un nuovo report proprio sulla sicurezza dei prodotti di questi brand, affermando di avervi rilevato ben 125 diverse vulnerabilità, che espongono quindi a un potenziale rischio milioni di utenti in tutto il mondo.
Le diverse vulnerabilità non sono ovviamente tutte presenti in ciascuno dei router o dei NAS ma sono distribuite trasversalmente e riguardano cross-site scripting (XSS), cross-site request forgery (CSRF), buffer overflow, operating system command injection (OS CMDi), authentication bypass, SQL injection e file upload path traversal. Secondo ISE i dispositivi testati contengono almeno una di queste vulnerabilità, che consentirebbero a malintenzionati di accedere al pannello delle impostazioni come amministratori di sistema.
L'articolo completo lo trovate alla pagina https://www.securityevaluators.com/whit ... -broken-2/
Il Download PDF Report lo trovate su questa pagina https://www.securityevaluators.com/wp-c ... /SOHO2.pdf
Se possedete un router e o un NAS SOHO (Small Office/Home Office) prodotto da Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS, Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi o Zioncom (Totolink) allora inizate a preoccuparvi perché siete potenzialmente a rischio. I ricercatori di ISE (Independent Security Evaluators) hanno infatti pubblicato un nuovo report proprio sulla sicurezza dei prodotti di questi brand, affermando di avervi rilevato ben 125 diverse vulnerabilità, che espongono quindi a un potenziale rischio milioni di utenti in tutto il mondo.
Le diverse vulnerabilità non sono ovviamente tutte presenti in ciascuno dei router o dei NAS ma sono distribuite trasversalmente e riguardano cross-site scripting (XSS), cross-site request forgery (CSRF), buffer overflow, operating system command injection (OS CMDi), authentication bypass, SQL injection e file upload path traversal. Secondo ISE i dispositivi testati contengono almeno una di queste vulnerabilità, che consentirebbero a malintenzionati di accedere al pannello delle impostazioni come amministratori di sistema.
L'articolo completo lo trovate alla pagina https://www.securityevaluators.com/whit ... -broken-2/
Il Download PDF Report lo trovate su questa pagina https://www.securityevaluators.com/wp-c ... /SOHO2.pdf
