Aggiornamenti recenti Aprile 29th, 2024 4:47 PM
Apr 09, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0
Sul web ci sono più di 92.000 NAS D-Link vulnerabili ad attacchi di command injection e backdoor. Netsecfish, il ricercatore che ha scoperto la vulnerabilità, spiega che un attaccante può eseguire comandi arbitrari per accedere a informazioni sensibili, modificare le configurazioni di sistema e provocare un’interruzione di servizio.
Il bug colpisce lo script nas_sharing.cgi e consente a un attaccante di inviare una specifica richiesta HTTP per prendere il controllo del sistema. Includendo il parametro per lo username (user=messagebus
) e lasciando il campo password vuoto (passwd=
), l’attaccante può accedere a un account sul dispositivo senza passare per l’autenticazione.
La vulnerabilità consente inoltre di sfruttare il parametro system
per specificare una stringa base64 che, una volta decodificata, esegue un comando sul sistema.
I dispositivi colpiti sono il DNS-320L versioni 1.11, 1.03.0904.2013 e 1.01.0702.2013, il DNS-325 versione 1.01, il DNS-327L versioni 1.09 e 1.00.0409.2013 e il DNS-340L versione 1.08.
Contattata dal ricercatore, D-Link ha specificato che i NAS vulnerabili sono tutti prodotti arrivati al termine del loro ciclo di vita e non sono quindi previsti degli aggiornamenti per risolvere il bug.
“Questo exploit riguarda i prodotti D-Link legacy e tutte le revisioni hardware che hanno raggiunto il loro ciclo di vita EOL (“End of Life”)/End of Service Life (“EOS”). I prodotti che hanno raggiunto l’EOL/EOS non ricevono più gli aggiornamenti del software del dispositivo e le patch di sicurezza e non sono più supportati da D-Link” si legge nell’advisory ufficiale. D-Link ha invitato gli utenti a sostituire il prima possibile i dispositivi obsoleti con quelli più nuovi.
Apr 26, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...