D-Link, ancora vulnerabilità di sicurezza

Il produttore taiwanese deve affrontare l'ennesimo rapporto di (in)sicurezza riguardo i suoi router, e anche questa volta si parla di vulnerabilità di sicurezza particolarmente gravi che l'azienda non sembra interessata a correggere

Roma – Non c’è pace per D-Link, azienda asiatica specializzata in apparati di rete che a quanto pare ha il vizio di non curarsi molto della sicurezza dei dispositivi venduti all’utente finale. A pochi giorni dal rapporto di Pierre Kim sulle dieci falle 0-day scovate nei router DIR-850L, una nuova ricerca evidenzia la presenza di altre tre vulnerabilità pericolose all’interno dei firmware programmati da D-Link.

Questa volta a “spargere la voce” è stata Embedi, società specializzata in soluzioni di sicurezza hardware che ha dissezionato i firmware dei router D-Link e ne ha tirato fuori tre falle di sicurezza dagli effetti pratici particolarmente nefasti. Le falle coinvolgono i modelli di router DIR890L, DIR885L e DIR895L , anche se i ricercatori sospettano che buona parte della linea DIR8xx possa risultare vulnerabile al problema.

Le tre vulnerabilità svelate da Embedi (con tanto di codice di exploit ) permettono a un eventuale malintenzionato di recuperare le credenziali di accesso attraverso l’invio di richieste HTTP malevole al Web server del router ( exploit ), di eseguire codice malevolo da remoto e ottenere privilegi di accesso “root” sfruttando un problema di buffer overflow ( exploit ) e di aggiornare il framework del router con immagini di firmware compromessi ( exploit ).

Anche i ricercatori di Embedi (così come Pierre Kim) dicono di aver contattato D-Link ma senza risultati , e dopo aver aspettato tre mesi per una risposta due delle tre vulnerabilità scoperte sono ancora in attesa di patch correttiva. Quel che è peggio, poi, è la possibilità di sfruttare le falle per realizzare una botnet di router “zombi” – magari modificando leggermente il codice sorgente del famigerato “malware da IoT” Mirai.


In questo senso, stando a una scansione di Victor Geves il numero di router D-Link vulnerabili arriva quasi a 100.000 unità; i tre Paesi che risultano maggiormente coinvolti sono Corea del Sud (25.000), Singapore (15.600) e Canada (11.600). Geves dice di essere impegnato a contattare gli Internet provider interessati, e a loro volta gli ISP dicono di aver contattato gli utenti finali che hanno in uso i router fallati.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Vroom scrive:
    Ah be', se ci pensa Sangiusung
    Dopo un anno dovrete comprare una nuova auto, visto che non l'aggiorneranno più :'(
  • prova123 scrive:
    un fondo
    "da 300 milioni di dollari destinato alle startup del settore" ed aggiungerei per risarcire i familiari delle vittime ... ma secondo me non è sufficiente...
  • de7f7e67b3c scrive:
    Grandi leader
    Il CEO è in ospedale da anni, il figlio vice CEO in galera e l'azienda funziona normalmente. Quando si dice che non si può fare a meno dei grandi leader (rotfl)
    • ... scrive:
      Re: Grandi leader
      - Scritto da: de7f7e67b3c
      Quando si dice che non si può fare a meno dei
      grandi leader
      (rotfl)Infatti quella dell'affidarsi al "grande leader" è una XXXXXta cui solo il popolino rinXXXXXXXXto dalla propaganda e dal lavaggio del cervello potrebbe credere.
Chiudi i commenti