Scoperto exploit nel NAT dei router Wi-Fi

Una vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.

Cybersecurity

| Mercoledì, 19 giugno 2024 A hacker sitting in a coffee shop hijacking TCP connections over a shared Wi-Fi network, with a router showing NAT vulnerability warnings.

A hacker sitting in a coffee shop hijacking TCP connections over a shared Wi-Fi network, with a router showing NAT vulnerability warnings.

Scoperta una grave vulnerabilità nella gestione del NAT nei firmware dei router Wi-Fi. Tale falla può essere sfruttata per bypassare la randomizzazione integrata del TCP, facilitando attacchi di hijacking off-path e intercettazioni del traffico TCP su connessioni Wi-Fi. Lo scenario tipico coinvolge attaccanti e vittime connessi alla stessa rete Wi-Fi, ad esempio in un bar. Gli attaccanti possono dedurre i porti sorgente di altre connessioni client e intercettare la comunicazione. Il problema deriva dalla mancanza di una valida strategia di reverse path validation come richiesto da RFC 3704 e l’impiego di strategie di conservazione delle porte nei router.

Scoperto exploit nel NAT dei router Wi-Fi

Potrebbe interessarti anche...