Un malintenzionato può accedere alle impostazioni di rete senza autenticarsi. L'exploit è in rete, le patch arriveranno.
Un bug nel firmware dei router D-Link può mettere a rischio la sicurezza delle reti di cui fanno parte: ad ammetterlo è l'azienda stessa, dopo che SourceSec Security Research ha pubblicato le prove dell'esistenza del problema e anche un tool adatto a sfruttare la falla.
Il problema risiede nell'implementazione dell'Home Network Administration Protocol, che in questo caso permette anche a chi non possiede le credenziali necessarie di modificare le impostazioni del router.
D-Link è particolarmente seccata con SourceSec, dal momento che quest'ultima non si è limitata a rendere nota la falla ma fornisce anche istruzioni dettagliate su come sfruttarla: un comportamento - afferma l'azienda - "che potrebbe avere conseguenza serie per i nostri clienti".
I modelli vulnerabili sono il DIR-855 (versione A2), il DIR-655 (versioni da A1 a A4) e il DIR-635 (versione B); la falla è presente anche in alcuni modelli più vecchi: il DIR-615 (versioni B1, B2 and B3), il DIR-635 (versione A) e il DIR-634M (versione B1).
D-Link sta preparando gli aggiornamenti del firmware contenenti le correzioni.
zeus
Segnalibri