Scoperto exploit nel NAT dei router Wi-Fi
![A hacker sitting in a coffee shop hijacking TCP connections over a shared Wi-Fi network, with a router showing NAT vulnerability warnings.](/images/00061b33be187e0f_hu344f3f8e23df59cd8984350d8bfbe95a_1767667_396096439d24db661234b4ae4ac40203.webp)
Scoperta una grave vulnerabilità nella gestione del NAT nei firmware dei router Wi-Fi. Tale falla può essere sfruttata per bypassare la randomizzazione integrata del TCP, facilitando attacchi di hijacking off-path e intercettazioni del traffico TCP su connessioni Wi-Fi. Lo scenario tipico coinvolge attaccanti e vittime connessi alla stessa rete Wi-Fi, ad esempio in un bar. Gli attaccanti possono dedurre i porti sorgente di altre connessioni client e intercettare la comunicazione. Il problema deriva dalla mancanza di una valida strategia di reverse path validation come richiesto da RFC 3704 e l’impiego di strategie di conservazione delle porte nei router.