Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Set 12, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Secondo Pierre Kim si tratterebbe di un dispositivo “progettato male” che contiene una serie di falle di sicurezza che lo rendono vulnerabile a un’impressionante varietà di attacchi.
Stiamo parlando del D-Link 850L, un router piuttosto popolare (da una nostra ricerca su Shodan ce ne sarebbero in circolazione circa 90.000) che potrebbe finire presto nel mirino dei pirati informatici.
Secondo quanto riporta Kim in un impietoso report, infatti, i cyber-criminali non avrebbero che l’imbarazzo della scelta per violare il dispositivo.
Andiamo con ordine. A finire sul banco degli imputati è in primo luogo il firmware, che secondo quanto spiega il ricercatore ha una protezione inesistente e può quindi essere decrittato e modificato con estrema facilità.
Non solo: l’uso combinato di alcune falle di sicurezza nei servizi D-Link e delle caratteristiche del router (per esempio il fatto che le credenziali di accesso sono contenute nel codice del firmware) lo esporrebbero ad attacchi via LAN o dall’esterno che consentirebbero a un pirata informatico di prendere il controllo del router esponendo qualsiasi dispositivo collegato alla rete.
Nel suo report, Kim snocciola dieci vulnerabilità che affliggerebbero l’850L sia nella versione revA che nella versione revB (entrambe in circolazione) e che secondo il ricercatore comprenderebbero la possibilità di portare attacchi XSS (Cross Site Scripting) che permetterebbero di rubare le credenziali di accesso.
Insomma: un vero disastro che Pierre Kim avrebbe reso pubblico senza troppe remore in seguito a una passata esperienza di coordinamento don D-Link che il ricercatore definisce “difficile”. Tradotto: tra Kim e D-Link non corre buon sangue.
Ora, però, i proprietari dei router D-Link 850L si trovano in una posizione decisamente scomoda. Dopo la pubblicazione delle vulnerabilità (con tanto di codice per sfruttarle) rischiano di diventare dei veri “bersagli mobili” per i pirati informatici.
Apr 09, 2024 0
Feb 20, 2024 0
Gen 10, 2024 0
Nov 10, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...