I router e i NAS più diffusi sono pieni di vulnerabilità: 125 in 13 prodotti testati | ISE

18 Settembre 2019 121

La battaglia per la sicurezza informatica, si sa, è infinita e difficilmente porterà mai a una vittoria assoluta. Un recente report dell'organizzazione ISE (Independent Security Evaluators) punta i riflettori sulle apparecchiature di rete destinate ai consumatori provati o alle piccole imprese - nello specifico, 13 tra NAS e router prodotti da ASUS, Buffalo, Drobo, Lenovo, Netgear, QNAP, Seagate, Synology, TerraMaster, Xiaomi, Zioncom e Zyxel.

I risultati dello studio sono poco incoraggianti. Sono state trovate nel complesso 125 diverse vulnerabilità (naturalmente distribuite tra i vari dispositivi). Le vulnerabilità hanno permesso ai ricercatori di ottenere i privilegi di accesso root su 12 prodotti, 6 dei quali senza necessità di autenticazione; e in tutti e 13 è stata trovata almeno una falla relativa a web app grazie a cui è possibile accedere via remoto alla shell o alla pagina di gestione.

ISE ha scelto i dispositivi da testare basandosi (anche) sulla loro diffusione: tutti sono stati analizzati con l'ultimo firmware stabile disponibile pubblicamente. La società ha segnalato tutte le vulnerabilità ai rispettivi produttori: la maggior parte ha detto che provvederà a correggere i bug quanto prima. Tuttavia, Buffalo, Drobo e Zioncom non hanno rilasciato dichiarazioni. Di seguito l'elenco dettagliato dei dispositivi testati:

  • ASUS RT-AC3200
  • Asustor AS-602T
  • Buffalo TeraStation TS5600D1206
  • Drobo 5N2
  • Lenovo ix4-300d
  • Netgear Nighthawk R9000
  • QNAP TS-870
  • Seagate STCR3000101
  • Synology DS218j
  • TerraMaster F2-420
  • Xiaomi Mi Router 3 (sul mercato dal 2016)
  • Zioncom TOTOLINK A3002RU
  • Zyxel NSA325 v2


Come dicevamo a inizio articolo, è impossibile aspettarsi che un dispositivo sia completamente inviolabile, ma i ricercatori di ISE osservano che i prodotti testati includono vulnerabilità piuttosto banali "che sarebbero considerate inaccettabili in applicazioni web moderne all'esterno degli ambienti IT". I ricercatori consigliano ai produttori di device IoT di "iniziare ad addestrare i loro sviluppatori sulle buone norme di sicurezza, e ricorrere a team dedicati, esterni o interni, per testare i software in esecuzione sui prodotti". È da diverso tempo che si osservano falle piuttosto gravi

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Clicksmart a 579 euro oppure da Amazon a 633 euro.

121

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Aster

E si nei tuoi sogni sara sicuramente cosi.

mmhoppure

bene ,sarai quandi qualche peracottaro di Sielte e co. Io non li ho passati sotto mano, io lo utilizzo tutti i giorni, ma vabè. La differenza tra l'ing. e il cavcciavitaro è che l'ing. può imparare a fare il lavoro dell'altro, mentre il cacciavitaro rimane cacciavitaro.

mauro

mi associo, stesso problema con il fastgate. Non riesco più ad usare il DDNS di synology con cui accedevo alle telecamere in case ed al diskstation stesso.
Qualcuno ha idee?

Aster

https://uploads.disquscdn.c...

Aster

Neanche io sapevo di Tim. Ero fermo a wind e eolo o qualche tiscali anni fa

Nino

si wind ricordavo, mi stupisce tim...finito le scorte di pirelli??

Aster

Ogni giorno da 20 anni li ho passati tutti sotto mano.Ma ti capisco sarai qualche nuovo utente che è ipnotizzato o peggio lobotomizzato dalla famosa fibra

mmhoppure

Mi sa che non lo hai mai usato se scrivi così.. cmq vabè

Ulster

Sì, hai ragione, non avevo fatto caso alla mancanza di spunte. Complimenti a Synology allora

pollopopo

hai scritto al posto sbagliato :P

no, non era inteso come peggior apparecchio. Fritzbox é un PC praticamente. Questi apparecchi hanno un firmware che si aggiorna 1 o massimo 2 volte. Fritzbox invece aggiorna di continuo e puoi praticamente installare applicazioni o attivare funzioni per farlo diventare quello che vuoi tu.
E come sempre, quando hai tutte queste libertà, automaticamente la sicurezza diminuisce. E succede di tanto in tanto che Fritzbox rilascia un aggiornamento critico perché hanno trovato una falla nei loro box....

VUW 818

Per i possessori di Synology, le uniche due vulnerabilità (CVE-2018-13281 e CVE-2018-13282) sono state risolte a Luglio 2018 con le versioni 6.1.7-15284-2/6.2-23739-2 di DSM per la prima e con le versioni 6.3-2976/6.8.7-3481 di Photo Station per la seconda vulnerabilità.

Aster

e cosa c'entra con la sicurezza e le vulnerabilita?e sai che ci sono diversi tipi di fastgate?sai che ognuno ha esperienze diverse?e che ognuno ha esperienze e esigenze diverse?se io con il fastgate facciotra 400-600 in wifi e con un router mio 700-800 posso lamentarmi e farmi delle s,,,mentali da blog?o e vietato?firmware bloccato,impossibilita di disattivare o attivare wifi ..e tanti altri problemi...per non entrare nei dettagli di ogni persona

mmhoppure

27 dispositivi connessi tra domotica di varie marche. traffico di svariati tb in download e upload,dai torrent e ftp su una 180mb..mai un problema..uno..

Ngamer

hanno vulnerabilità come qualsiasi cosa connessa ma di sicuro inferiore ai vari router e molto dipende da come viene impostato

Ngamer

come tutti

Ngamer

non credo sia il peggiore è praticamente un nas si ha il controllo su tante cose

Aster

io da 20 sempre modem loro e router in cascata,nonostante le mie richieste.Non so per i nuovi clienti ma ne dubito.

Aster

e fa bene.

Aster

tempo fa wind

AntonioSM77

Io leggo su forum Fastweb che basta richiedere l'installazione dell'ONT esterno e così puoi installarti il modem che vuoi tu.

Aster

per default e pubblico

Aster

forse devi metterlo in dmz

Aster

ok grazie.ho avuto i tuoi modem router,ottimi prodotti.

GinoGinoPilotino

Grazie

Fritzbox é comunque abbastanza particolare per la sua funzionalità di essere aggiornato e avere infiniti varianti di firmware.

Probabilmente risulterebbe il peggiore di tutti, visto che chi possiede un Fritzbox poi apre tutto l'impossibile per far funzionare quello che ha a casa.

AntonioSM77

Il mio gigaset è collegato normalmente via cavo di rete e configurato il profilo voip con i parametri che mi ha fornito tiscali (ci ho dovuto smadonnare un po').

MrPhil17

Dalla fonte:"In 12 of the 13 devices, we were able to achieve our goal of remote root-level access. The table below shows the types of vulnerabilities we identified in our targets."

Le spunte indicano che sono positivi alla falla.

Aster

allora per la mia esperinza fastweb no(fino a 3 agosto era cosi quando mi hanno cambiato fastgate guasto con uno nuovo putroppo con ont interna,prima aveva fastgate ont esterna)per open fibra e tiscali confermo che quando fai il contratto loro dicono modem nostro,se no disdisci,poi quando ti chiamano quelli di openfibra li dici se si puo avere ont esterna(di solito zte o huawei)fortunatamente da quello che ho capito nel 80%dei casi mettono cosi,alcune volte modem con ont interno.Non so come fa vodafone e wind 3.Tu come hai collegato il gigaset?Se mi serve un domani visto che e compreso nel contratto.

AntonioSM77

si, fornisce il 7590.

Nino

davvero?? questa è una grande sorpresa.........

AntonioSM77

TIM attualmente.

AntonioSM77

Non è che hai IP Nat e non pubblico?

Nino

prova cambiare porta sia su plex che sul router.....

Nino

già... ma fritzbox oltre a Eolo lo da qualche altro operatore??

AntonioSM77

Fanno schifo. ogni tanto si decidono a dare qualche prodotto decente (vedi fritzbox!) ma in linea di massima sono giocattoli inadeguati.

lelemar

OT
Chiedo ai possessori di Synology, ho un problema con PLEX.
Ho il DS218Play (con cpu armv8) e l'implementazione di Plex è sempre stata un po' un problema, ma nel tempo hanno sistemato e funzionava tutto bene, anche fuori casa.

Recentemente però non riesco in alcun modo a collegarmi dall'esterno della rete (ho un Fastgate). Ho provveduto ad aprire la porte (32400) sul router ma niente, non riesco a farlo funzionare. Ho anche seguito una guida per selezionare "con cura" i permessi da dare a Plex Media Server nel pannello di controllo Synology, ma nulla è cambiato.

Qualcuno ha qualche idea su come risolvere?

Capitanharlock

I più diffusi in ambito Soho sono Qnap e Synology.

lelemar

Vabbeh, ovviamente era per dire che, rispetto agli altri testati, è decisamente "meno attaccabile"

Capitanharlock

Si tratta solo di alcune vulnerabilità note sulle centinaia esistenti.
Se leggi le note di rilascio di un upgrade fw Synology (e per fortuna ne rilasciano frequentemente), di solito si rimedia ad alcune vulnerabilità, che quindi erano presenti nella versione precedente.
Importante aggiornare sempre i propri dispositivi.

Capitanharlock

Nessuna delle due: solo che nessuna di queste vulnerabilità note è presente.

Capitanharlock

Synology non avrebbe nessuna vulnerabilità di queste dunque?

Nino

il problema è che i router forniti dagli operatori dovrebbero essere illegali! spesso sono i peggiori al mondo e te li fanno pagare a peso d'oro....

Nino

non ho detto questo......li fanno in pochi ma tutti cambiano l'olio motore dell'auto, questo intendevo. e pagano il servizio.....

AntonioSM77

Sono d'accordo con il tuo ragionamento.
Gli unici modem router che si autoaggiornano sono quelli degli operatori, che dandoli a chiunque devono provvedere loro stessi ad aggiornarli non essendo tenuto l'utente a saperlo fare.
Diverso a mio parere se ti compri un dispositivo... lo devi saper manutenere oppure chiami qualcuno che lo faccia per te.

Nino

fidati, meglio non saperlo!! :)

pollopopo

ho detto che in pochi li fanno, non ho detto che l'utente fa bene a non farli...per quanto alcune volte portano anche problemi e non solo soluzioni....

Nino

aggiornamenti automatici?? del firmware?? su un router? mi sembra ovvio che nessuno abbia questa funzione...ma deve essere responsabilità dell'utente controllare almeno 2 o 3 volte l'anno se ci sono aggiornamenti. e di solito i produttori principali(ma anche quelli meno noti) aggiornano fino a diversi anni dopo l'uscita del prodotto. poi che molti non sappiano neanche entrare nell'interfaccia web del router è vero, ma molti non sanno cambiare l'olio al motore e vanno in un officina per farlo.......quindi bisognerebbe cambiare un po la mentalità.....

Lele

Me lo chiedo anche io... Spero che la spunta significhi che é vulnerabile, perché avendo un Synology se no sarebbe un problema ;)

E a proposito, se quindi leggo bene sembra che proprio il Synology sia stra-sicuro (o stra-vulnerabile)

AntonioSM77

È possibile che abbia letto che adesso puoi chiedere il montaggio dell'ONT esterno?

Smartphone

Oppo Reno 2 e Reno 2 Z ufficiali: 6,5" full screen Amoled da 349 euro

Android

Recensione Honor Band 5: è la miglior smart band economica

Games

Recensione Nintendo Switch Lite: la console che mancava | Pregi e Difetti

Android

Top 6 smartphone stressati con 30 minuti di Call of Duty: consumi e vantaggi | Video