SecurityOpenLab

Router D-Link con sei falle, disponibili le patch

Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati sensibili, attacchi Denial of Service e installazione di malware. Sono disponibili gli aggiornamenti risolutivi.

D-Link ha pubblicato le patch per una serie di falle in uno dei suoi router che, se sfruttate, avrebbero permesso ai cyber criminali di rubare password e caricare o scaricare file sensibili. Era inoltre possibile eseguire la scansione del traffico di rete per rubare i cookie delle sessioni di navigazione e perpetrare attacchi Denial of Service. I problemi sono stati rilevati dalla Unit42 di Palo Alto Networks, che ha pubblicato un report con il dettaglio delle sei falle rilevate.

D-Link ha prontamente pubblicato le correzioni di sicurezza necessarie, che consigliamo di installare quanto prima. Gli aggiornamenti riguardano il router DIR-865L, un prodotto destinato alla connettività domestica. Sfruttano le falle CVE-2020-13786 e CVE-2020-13784 i criminali informatici avrebbero potuto ottenere l'accesso a parti protette da password di siti web, eliminare e visualizzare il contenuto dei file o caricare malware
d link router sniffingSniffing
Con la CVE-2020-13784 avrebbero potuto accedere ai cookie per mantenere gli utenti connessi e monitorare le informazioni utente. Questo avrebbe potuto verificarsi anche con i siti HTTPS, perché l'algoritmo che genera i cookie di sessione produceva risultati prevedibili.

CVE-2020-13785 avrebbe potuto forzare una crittografia non adeguata dei contenuti, CVE-2020-13783 e CVE-2020-13787 avrebbero potuto causare il furto di informazioni riservate. I ricercatori sottolineano che a costituire il maggior pericolo erano le diverse possibili combinazioni di queste vulnerabilità, che potevano portare all'accesso del portale di amministrazione del router, caricare file dannosi, eliminare file essenziali e altro. 

Nel primo trimestre 2020 D-Link ha registrato un fatturato superiore a 123 milioni di dollari. Fra i prodotti che commercializza ci sono apparecchiature di sorveglianza, router e switch indirizzati ai consumatori. Quanto accaduto ricorda la necessità di una particolare protezione e attenzioni verso le reti domestiche. La pandemia da COVID-19, e il conseguente smart working allargato alla stragrande maggioranza degli impiegati, ha portato i cyber criminali a concentrare gli attacchi contro le reti private, notoriamente più indifese di quelle aziendali. 
accesso web shareport con autenticazioneAccesso Web SharePort con autenticazioneLe falle di D-Link non sono le uniche ad avere attirato l'attenzione. Ricordiamo poche settimane fa la campagna di attacco contro i router domestici Linksys. Il consiglio per tutti i consumatori è di tenere aggiornato il software di gestione dei router, cambiare la password di amministratore con una chiave che sia il più complessa possibile e installare delle buone soluzioni antivirus e antimalware su tutti i dispositivi connessi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 15/06/2020

Tag: patch d-link router falle


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore