▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Router D-Link con sei falle, disponibili le patch

Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati sensibili, attacchi Denial of Service e installazione di malware. Sono disponibili gli aggiornamenti risolutivi.

Consumer Vulnerabilità
D-Link ha pubblicato le patch per una serie di falle in uno dei suoi router che, se sfruttate, avrebbero permesso ai cyber criminali di rubare password e caricare o scaricare file sensibili. Era inoltre possibile eseguire la scansione del traffico di rete per rubare i cookie delle sessioni di navigazione e perpetrare attacchi Denial of Service. I problemi sono stati rilevati dalla Unit42 di Palo Alto Networks, che ha pubblicato un report con il dettaglio delle sei falle rilevate.

D-Link ha prontamente pubblicato le correzioni di sicurezza necessarie, che consigliamo di installare quanto prima. Gli aggiornamenti riguardano il router DIR-865L, un prodotto destinato alla connettività domestica. Sfruttano le falle CVE-2020-13786 e CVE-2020-13784 i criminali informatici avrebbero potuto ottenere l'accesso a parti protette da password di siti web, eliminare e visualizzare il contenuto dei file o caricare malware
d link router sniffingSniffing
Con la CVE-2020-13784 avrebbero potuto accedere ai cookie per mantenere gli utenti connessi e monitorare le informazioni utente. Questo avrebbe potuto verificarsi anche con i siti HTTPS, perché l'algoritmo che genera i cookie di sessione produceva risultati prevedibili.

CVE-2020-13785 avrebbe potuto forzare una crittografia non adeguata dei contenuti, CVE-2020-13783 e CVE-2020-13787 avrebbero potuto causare il furto di informazioni riservate. I ricercatori sottolineano che a costituire il maggior pericolo erano le diverse possibili combinazioni di queste vulnerabilità, che potevano portare all'accesso del portale di amministrazione del router, caricare file dannosi, eliminare file essenziali e altro. 

Nel primo trimestre 2020 D-Link ha registrato un fatturato superiore a 123 milioni di dollari. Fra i prodotti che commercializza ci sono apparecchiature di sorveglianza, router e switch indirizzati ai consumatori. Quanto accaduto ricorda la necessità di una particolare protezione e attenzioni verso le reti domestiche. La pandemia da COVID-19, e il conseguente smart working allargato alla stragrande maggioranza degli impiegati, ha portato i cyber criminali a concentrare gli attacchi contro le reti private, notoriamente più indifese di quelle aziendali. 
accesso web shareport con autenticazioneAccesso Web SharePort con autenticazioneLe falle di D-Link non sono le uniche ad avere attirato l'attenzione. Ricordiamo poche settimane fa la campagna di attacco contro i router domestici Linksys. Il consiglio per tutti i consumatori è di tenere aggiornato il software di gestione dei router, cambiare la password di amministratore con una chiave che sia il più complessa possibile e installare delle buone soluzioni antivirus e antimalware su tutti i dispositivi connessi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter