News

Grave vulnerabilità NAS D-Link: trovate 92 mila backdoor

I dispositivi NAS DLink sono al centro di un nuovo allarme di sicurezza informatica. Un ricercatore, che si firma Netsecfish su Github, ha scovato una falla di sicurezza. Quest’ultima porta alla creazione di backdoor sul dispositivo. Risultato di questa è la possibilità di sfruttare questa falla per un’iniezione di comandi arbitrari.

Il problema ha coinvolto oltre 92.000 dispositivi, ma nessuno di quelli recenti. Spesso però gli utenti tengono il loro NAS D-Link anche per anni, questo vuol dire che le persone coinvolte potrebbero essere molte.

Falla riscontrata nei dispositivi NAS D-Link

La vulnerabilità in questione è stata denominata CVE20243273. Quest’ultima deriva da una combinazione di problemi. Nello specifico, esiste un account predefinito, con nome utente “messagebus” e password vuota, insieme ad un’opzione di iniezione di comandi attraverso il parametro “system”.

La sola esistenza di questo account rappresenta una falla di sicurezza non trascurabile. Infatti, l’account costituisce una backdoor aperta costantemente. Sfruttando questa “entrata” hacker e malintenzionati possono eseguire una serie di comandi a distanza

sul dispositivo colpito dalla vulnerabilità.

In questo modo viene “permesso” un accesso non autorizzato in grado di modificare le configurazioni di sistema o addirittura a condizioni di denial of service.

Una volta riscontrato il problema è stato poi segnalato a D-Link. Anche se l’azienda ha preso cognizione della presenza di questa falla ha annunciato che non verranno rilasciati nuovi aggiornamenti. Non sono previsti nemmeno servizi di supporto per i modelli più datati. La motivazione dietro questa decisione è semplice, i dispositivi D-Link sono ormai oltre il loro ciclo di vita previsto. Per questo, non sono predisposti per ricevere nuovi aggiornamenti che possano sopperire alla falla riscontrata. Chi possiede uno di questi modelli datati, dovrà procedere sostituendolo oppure dovrà cercare una soluzione alternativa.

Nonostante non sia previsto alcun intervento diretto, D-Link ha pubblicato una pagina di supporto con qualche informazione utile per comprendere come affrontare la situazione, almeno in parte.

Condividi
Pubblicato da
Margareth Galletta