Il router D-Link ha un buco nel firmware

Un hacker scova una backdoor nel proprio hardware. E ne individua di identiche in tutta una famiglia di prodotti. Non è ancora chiaro lo scopo del codice incriminato

Roma – Paranoia complottista o semplice curiosità, la comunità hacker ultimamente sta con le antenne alzate e prova a guardarsi attorno più e meglio che in passato: è così che si fanno delle scoperte peculiari, come quella pubblicata sulle pagine di devttys0 a firma di “Craig”, che riporta per filo e per segno la descrizione di una backdoor scovata nel firmware del router taiwanese D-Link DIR-100 . C’è una procedura che, se eseguita quando ci si trova nella LAN associata al router, permette di modificarne in modo incontrollato la configurazione.

Nella trattazione di Craig si parte dall’analisi del firmware del router, e dei suoi componenti: tra questi l’hacker sceglie di concentrarsi sulla funzione “alpha_auth_check” che descrive appunto le modalità di accesso previa autorizzazione al pannello di configurazione, e scavando scavando si arriva a comprendere qual è il percorso che seguono le varie funzioni richiamate per concedere i privilegi necessari a modificare le impostazioni. Il problema è che se l’user-agent del browser utilizzato per accedere al classico pannello di configurazione è settato su “xmlset_roodkcableoj28840ybtide” non c’è bisogno di inserire ID e password per proseguire.

“xmlset_roodkcableoj28840ybtide”, letto al contrario , suona sinistramente come: edit by 04882 joel backdoor . Di fatto, probabilmente , uno dei programmatori D-Link o della società che ha sviluppato il firmware ha incluso una backdoor nel software per ragioni tecniche, così da permettere a specifiche applicazioni o funzioni di aggiornare autonomamente e automaticamente le impostazioni : il problema è che tutta la famiglia di router che condivide il firmware con il DR-100, tra gli altri DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ e anche parrebbe un paio di device forniti da alcuni provider assieme all’abbonamento, è vulnerabile a questo tipo di backdoor che potrebbe complicare la vita a qualche amministratore di sistema.

È bene chiarire che non si tratta di router impiegati in installazioni su scala aziendale, quanto piuttosto di prodotti destinati a casa e piccoli uffici: se nel primo caso, quindi, basta evitare che qualcuno si connetta alla LAN per arginare ogni vulnerabilità, nel secondo caso potrebbe essere più complicato venire a capo della faccenda in presenza di WiFi aperte al pubblico (per esempio in una reception o in una attività quale un bar o un ristorante). Al momento non ci sono indicazioni su che intenda fare l’azienda di Taiwan sulla questione.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ah ah man scrive:
    ah ah man
    Brasile ah ah(rotfl)Tecnologia ah ah(rotfl)
    • Gennarino B scrive:
      Re: ah ah man
      Tu scrivi dal giappone o dalla svizzera giusto?No perche' se scrivi dall'italietta..beh..ficca la testa sotto un cumulo dirifiuti e, molto cristianamente, taci.
    • mizio scrive:
      Re: ah ah man
      ma hai idea di quanto sono avanti a noi?altro che ridere ti metteresti a piangere
      • Nome e cognome scrive:
        Re: ah ah man
        - Scritto da: mizio
        ma hai idea di quanto sono avanti a noi?altro che
        ridere ti metteresti a
        piangereChe fai perdi tempo anche arispondergli?
  • gNome e coGnome scrive:
    In Italia
    In Italia, in questo clima da spending review propongo di abbattere tutti i sistemi di comunicazione e di adoperarsi per implementare il segretissimo protocollo CoPIZ già usato dalla più grossa corporation made in Ita.Anzi chiedere direttamente loro una consulenza...
  • ulik scrive:
    e per annunciarlo
    usa un servizio americano???
    • Vindicator scrive:
      Re: e per annunciarlo
      - Scritto da: ulik
      usa un servizio americano???:)A me comunque sembra intenzionale, fa tanto presa per i fondelli.Probabilmente si sono stufati dello spionaggio industriale ai danni di Petrobras e varie compagnie di materie prime.http://www.theguardian.com/world/2013/oct/08/brazil-accuses-canada-spying-nsa-leaksPGP è lì da anni comunque, strano che nessuno si chieda come mai non fosse implementato direttamente nei vari outlook, apple mail, thunderbird e allegra compagnia.
      • bubba scrive:
        Re: e per annunciarlo
        - Scritto da: Vindicator
        - Scritto da: ulik

        usa un servizio americano???

        :)
        A me comunque sembra intenzionale, fa tanto presa
        per i
        fondelli.
        Probabilmente si sono stufati dello spionaggio
        industriale ai danni di Petrobras e varie
        compagnie di materie
        prime.
        http://www.theguardian.com/world/2013/oct/08/braziIncidentalmente il proteggere la nazione da "foreign intelligence" e' uno dei motivi per cui esiste la NSA.Quindi ci puo aspettare che con questa "scusa", si crei un altra bella NSA, ma brazilera :) I militari non aspettano altro ehhe.
        • Vindicator scrive:
          Re: e per annunciarlo
          - Scritto da: bubba
          Quindi ci puo aspettare che con questa "scusa",
          si crei un altra bella NSA, ma brazilera :) I
          militari non aspettano altro
          ehhe.Tra applausi scroscianti della folla no?Tu hai mai sentito gli americani XXXXXXXrsi per il Patriot Act?Ripeto quello che dico da tempo, i primi a fregarsene della privacy sono proprio gli utenti, tanto vale violarla e non accetto nemmeno proteste.
          • bubba scrive:
            Re: e per annunciarlo
            - Scritto da: Vindicator
            - Scritto da: bubba


            Quindi ci puo aspettare che con questa
            "scusa",

            si crei un altra bella NSA, ma brazilera :)
            I

            militari non aspettano altro

            ehhe.

            Tra applausi scroscianti della folla no?
            Tu hai mai sentito gli americani XXXXXXXrsi per
            il Patriot
            Act?appena l'hanno firmato ovviamente no. Ma poi poco dopo le "solite" voci sparute ci sono state (eff, alcuni giornalisti ecc...) poi man mano che passavano gli anni qualche sussulto per 'dissidenti governativi' & co c'e' stato. La massa (anche politica) ovviamente non aveva problemi (Prima della martellante campagna prism/snowden. Ora le acque sono piu agitate)
            Ripeto quello che dico da tempo, i primi a
            fregarsene della privacy sono proprio gli utenti,
            tanto vale violarla e non accetto nemmeno
            proteste.si gli utenti, i politici che legiferano, le megacorp... Poi ogni tanto c'e' qualche forte increspatura nella linea (come ora) ... sarebbe interessante poter verificare se in Usa c'e' stato qualche calo/cancellazione da fakebook e parenti da parte degli utenti... ne dubito.Per quello nell'articolo sul Censis (e di Mantellini dopo) parlavo di "campione intervistato come cani di pavlov" [aka al richiamo rispondo]... perche mi immagino l'intervistatore con l'utente medio...Q) sei preoccupato per la privacy su internet (ecc ecc)?A) si moltoQ) ti piace FB?A) si moltoQ) a settimana posti su FB piu di 20 foto?A) si, certo
    • collione scrive:
      Re: e per annunciarlo
      - Scritto da: ulik
      usa un servizio americano???le dichiarazioni di guerra si consegnano direttamente al nemico ;)comunque è una mossa astuta, porterà tanto lavoro e know-how in Brasile e renderà il Paese meno vulnerabile ai 'mmerricani
      • panda rossa scrive:
        Re: e per annunciarlo
        - Scritto da: collione
        - Scritto da: ulik

        usa un servizio americano???

        le dichiarazioni di guerra si consegnano
        direttamente al nemico
        ;)

        comunque è una mossa astuta, porterà tanto lavoro
        e know-how in Brasile E soprattutto avremo un motivo in piu' per sbattere in faccia ai soliti servi di M$ la superiorita' di LINUX! (linux)
        • spqp scrive:
          Re: e per annunciarlo
          Il solito Pasdaran Linaro... ma che cavolo c'entra il sistema operativo??????
          • tucumcari scrive:
            Re: e per annunciarlo
            - Scritto da: spqp
            Il solito Pasdaran Linaro... ma che cavolo
            c'entra il sistema
            operativo??????Vabbé, ma è panda rossa...
          • inaltoasinistra scrive:
            Re: e per annunciarlo
            C'entra un sacco. A cosa serve GPG che critta le mail se nel sistema operativo (a codice chiuso: nessuno sa cosa fa e nessuno lo può modificare) registra tutto quello che viene digitato sulla tastiera e visualizzato sul monitor e lo invia a qualche server all'estero? La NSA può far fare quello che vuole a qualsiasi azienda. GNU/Linux lo si può controllare.È un'ottima scelta quella di rendersi indipendenti dagli USA sul versante software. Anche Cuba ha investito/sta investendo in questo campo con ottimi risultati (loro son stati obbligati dall'embargo)-----------------------------------------------------------Modificato dall' autore il 16 ottobre 2013 16.13-----------------------------------------------------------
Chiudi i commenti