D-Link ha pubblicato le patch per una serie di falle in uno dei suoi router che, se sfruttate, avrebbero permesso ai cyber criminali di rubare password e caricare o scaricare file sensibili. Era inoltre possibile eseguire la scansione del traffico di rete per rubare i cookie delle sessioni di navigazione e perpetrare attacchi Denial of Service. I problemi sono stati rilevati dalla Unit42 di Palo Alto Networks, che ha pubblicato un report con il dettaglio delle sei falle rilevate.

D-Link ha prontamente pubblicato le correzioni di sicurezza necessarie, che consigliamo di installare quanto prima. Gli aggiornamenti riguardano il router DIR-865L, un prodotto destinato alla connettività domestica. Sfruttano le falle CVE-2020-13786 e CVE-2020-13784 i criminali informatici avrebbero potuto ottenere l'accesso a parti protette da password di siti web, eliminare e visualizzare il contenuto dei file o caricare malware. 
Sniffing
Con la CVE-2020-13784 avrebbero potuto accedere ai cookie per mantenere gli utenti connessi e monitorare le informazioni utente. Questo avrebbe potuto verificarsi anche con i siti HTTPS, perché l'algoritmo che genera i cookie di sessione produceva risultati prevedibili.

CVE-2020-13785 avrebbe potuto forzare una crittografia non adeguata dei contenuti, CVE-2020-13783 e CVE-2020-13787 avrebbero potuto causare il furto di informazioni riservate. I ricercatori sottolineano che a costituire il maggior pericolo erano le diverse possibili combinazioni di queste vulnerabilità, che potevano portare all'accesso del portale di amministrazione del router, caricare file dannosi, eliminare file essenziali e altro. 

Nel primo trimestre 2020 D-Link ha registrato un fatturato superiore a 123 milioni di dollari. Fra i prodotti che commercializza ci sono apparecchiature di sorveglianza, router e switch indirizzati ai consumatori. Quanto accaduto ricorda la necessità di una particolare protezione e attenzioni verso le reti domestiche. La pandemia da COVID-19, e il conseguente smart working allargato alla stragrande maggioranza degli impiegati, ha portato i cyber criminali a concentrare gli attacchi contro le reti private, notoriamente più indifese di quelle aziendali. 
Accesso Web SharePort con autenticazioneLe falle di D-Link non sono le uniche ad avere attirato l'attenzione. Ricordiamo poche settimane fa la campagna di attacco contro i router domestici Linksys. Il consiglio per tutti i consumatori è di tenere aggiornato il software di gestione dei router, cambiare la password di amministratore con una chiave che sia il più complessa possibile e installare delle buone soluzioni antivirus e antimalware su tutti i dispositivi connessi.