D-Link ha pubblicato le patch per una serie di falle in uno dei suoi
router che, se sfruttate, avrebbero permesso ai cyber criminali di
rubare password e caricare o scaricare file sensibili. Era inoltre possibile eseguire la scansione del traffico di rete per rubare i cookie delle sessioni di navigazione e perpetrare attacchi Denial of Service. I problemi sono stati rilevati dalla Unit42 di Palo Alto Networks, che ha pubblicato un report con il dettaglio delle sei falle rilevate.
D-Link ha prontamente pubblicato le
correzioni di sicurezza necessarie, che consigliamo di installare quanto prima. Gli aggiornamenti riguardano il
router DIR-865L, un prodotto destinato alla connettività domestica. Sfruttano le falle
CVE-2020-13786 e
CVE-2020-13784 i criminali informatici avrebbero potuto ottenere l'accesso a parti protette da password di siti web, eliminare e visualizzare il contenuto dei file o caricare
malware.
SniffingCon la CVE-2020-13784 avrebbero potuto accedere ai cookie per mantenere gli utenti connessi e monitorare le informazioni utente. Questo avrebbe potuto verificarsi anche con i siti HTTPS, perché l'algoritmo che genera i cookie di sessione produceva
risultati prevedibili.
CVE-2020-13785 avrebbe potuto forzare una crittografia non adeguata dei contenuti,
CVE-2020-13783 e
CVE-2020-13787 avrebbero potuto causare il furto di informazioni riservate. I ricercatori sottolineano che a costituire il maggior pericolo erano le
diverse possibili combinazioni di queste vulnerabilità, che potevano portare all'accesso del portale di amministrazione del router, caricare file dannosi, eliminare file essenziali e altro.
Nel primo trimestre 2020 D-Link ha registrato un
fatturato superiore a 123 milioni di dollari. Fra i prodotti che commercializza ci sono apparecchiature di sorveglianza, router e switch indirizzati ai consumatori. Quanto accaduto ricorda la necessità di una particolare protezione e attenzioni verso le reti domestiche. La pandemia da COVID-19, e il conseguente
smart working allargato alla stragrande maggioranza degli impiegati, ha portato i cyber criminali a
concentrare gli attacchi contro le reti private, notoriamente più indifese di quelle aziendali.
Accesso Web SharePort con autenticazioneLe falle di D-Link non sono le uniche ad avere attirato l'attenzione. Ricordiamo poche settimane fa la
campagna di attacco contro i router domestici Linksys. Il consiglio per tutti i consumatori è di tenere aggiornato il software di gestione dei router,
cambiare la password di amministratore con una chiave che sia il più complessa possibile e installare delle buone soluzioni antivirus e antimalware su tutti i dispositivi connessi.