Ho trovato molte risorse su come proteggere le reti WiFi. Questa domanda non riguarda questo. Come posso assicurarmi che il software in esecuzione sul modem / router non sia utilizzabile da noti difetti di sicurezza? Ho trovato rapporti su molte vulnerabilità scoperte, ma con mia sorpresa nessuno ha inserito elenchi esaustivi su vulnerabili dispositivi? Persino i produttori non segnalano quali dei loro dispositivi sono vulnerabili, anche se lo sanno.
Elenco di alcune vulnerabilità che consentono l'esecuzione di codice in modalità remota sui router:
UPnP: i ricercatori hanno scoperto difetti sfruttabili in alcune implementazioni UPnP ampiamente utilizzate. UPnP è una funzionalità attivata per impostazione predefinita in molti router, stampanti e altri dispositivi.
Over 80 million unique IPs were identified that responded to UPnP discovery requests from the internet. Somewhere between 40 and 50 million IPs are vulnerable to at least one of three attacks outlined in this paper. Source.
Ho disabilitato UPnP sul mio modem.
WPS: Questo si applica solo agli attaccanti entro la distanza WiFi, quindi non è così male, ma io ho comunque disabilitato WPS sul mio router.
Poi c'è Misfortune Cookie, che nel 2014 ha colpito almeno 12 milioni di dispositivi su Internet. La vulnerabilità si trova in un server Web RomPager in esecuzione su molti router per fornire un'interfaccia di amministrazione. "Gli aggressori possono inviare cookie HTTP appositamente predisposti che sfruttano la vulnerabilità per danneggiare la memoria e alterare lo stato dell'applicazione." Non capisco perché il server web per l'interfaccia di amministrazione di un router debba essere visibile a Internet in primo luogo ... non sono stato in grado di scoprire se il mio modem o router sono interessati da questo.