Vladimir interessante, fa parte di una vulnerabilità RCE (di cui avevamo parlato di recente, rientra nella classificazione zero-click) quindi in generale RCE:
esecuzione di codice arbitrario su un sistema informatico, in cui l’attore non ha accesso diretto alla console. Come l'attaccante si trovasse fisicamente davanti al sistema, assumendone il controllo
In particolare, l'aggressore non ha bisogno di credenziali o autorizzazioni da parte della vittima. Secondo sicurezza.net con questo tipo di vulnerabilità un hacker è in grado di:
- Acquisire completamente il dispositivo
- Accedere alle informazioni
- Porre le basi per attacchi furtivi di tipo man-in-the-middle (MITM = Man in The Middle)
- Modificare le impostazioni DNS
- Utilizzare i router come bot DDoS o cryptominer
- Passare ai dispositivi connessi alla rete violata
Sono già stati rilasciati aggiornamenti di sicurezza pe ri modelli di router coinvolti.
Da preisare comunque, che analogamente ai malware della tipologia RAT ("Remote Access Trojan", come ZuoRAT), la soluzione è più semplice di quanto si immagini: riavviare il modem/router! Operazione che comunque andrebbe periodicamente fatta.