Router D-Link con sei falle, disponibili le patch

Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati sensibili, attacchi Denial of Service e installazione di malware. Sono disponibili gli aggiornamenti risolutivi.

Consumer Vulnerabilità
D-Link ha pubblicato le patch per una serie di falle in uno dei suoi router che, se sfruttate, avrebbero permesso ai cyber criminali di rubare password e caricare o scaricare file sensibili. Era inoltre possibile eseguire la scansione del traffico di rete per rubare i cookie delle sessioni di navigazione e perpetrare attacchi Denial of Service. I problemi sono stati rilevati dalla Unit42 di Palo Alto Networks, che ha pubblicato un report con il dettaglio delle sei falle rilevate.

D-Link ha prontamente pubblicato le correzioni di sicurezza necessarie, che consigliamo di installare quanto prima. Gli aggiornamenti riguardano il router DIR-865L, un prodotto destinato alla connettività domestica. Sfruttano le falle CVE-2020-13786 e CVE-2020-13784 i criminali informatici avrebbero potuto ottenere l'accesso a parti protette da password di siti web, eliminare e visualizzare il contenuto dei file o caricare malware
d link router sniffingSniffing
Con la CVE-2020-13784 avrebbero potuto accedere ai cookie per mantenere gli utenti connessi e monitorare le informazioni utente. Questo avrebbe potuto verificarsi anche con i siti HTTPS, perché l'algoritmo che genera i cookie di sessione produceva risultati prevedibili.

CVE-2020-13785 avrebbe potuto forzare una crittografia non adeguata dei contenuti, CVE-2020-13783 e CVE-2020-13787 avrebbero potuto causare il furto di informazioni riservate. I ricercatori sottolineano che a costituire il maggior pericolo erano le diverse possibili combinazioni di queste vulnerabilità, che potevano portare all'accesso del portale di amministrazione del router, caricare file dannosi, eliminare file essenziali e altro. 

Nel primo trimestre 2020 D-Link ha registrato un fatturato superiore a 123 milioni di dollari. Fra i prodotti che commercializza ci sono apparecchiature di sorveglianza, router e switch indirizzati ai consumatori. Quanto accaduto ricorda la necessità di una particolare protezione e attenzioni verso le reti domestiche. La pandemia da COVID-19, e il conseguente smart working allargato alla stragrande maggioranza degli impiegati, ha portato i cyber criminali a concentrare gli attacchi contro le reti private, notoriamente più indifese di quelle aziendali. 
accesso web shareport con autenticazioneAccesso Web SharePort con autenticazioneLe falle di D-Link non sono le uniche ad avere attirato l'attenzione. Ricordiamo poche settimane fa la campagna di attacco contro i router domestici Linksys. Il consiglio per tutti i consumatori è di tenere aggiornato il software di gestione dei router, cambiare la password di amministratore con una chiave che sia il più complessa possibile e installare delle buone soluzioni antivirus e antimalware su tutti i dispositivi connessi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori