Falla di sicurezza nei router D-Link

Pubblicato da Rezet alle venerdì, gennaio 22, 2010 | Etichette: , ,

Immagine

Un malintenzionato può accedere alle impostazioni di rete senza autenticarsi. L'exploit è in rete, le patch arriveranno.

Un bug nel firmware dei router D-Link può mettere a rischio la sicurezza delle reti di cui fanno parte: ad ammetterlo è l'azienda stessa, dopo che SourceSec Security Research ha pubblicato le prove dell'esistenza del problema e anche un tool adatto a sfruttare la falla.

Il problema risiede nell'implementazione dell'Home Network Administration Protocol, che in questo caso permette anche a chi non possiede le credenziali necessarie di modificare le impostazioni del router.

D-Link è particolarmente seccata con SourceSec, dal momento che quest'ultima non si è limitata a rendere nota la falla ma fornisce anche istruzioni dettagliate su come sfruttarla: un comportamento - afferma l'azienda - "che potrebbe avere conseguenza serie per i nostri clienti".

I modelli vulnerabili sono:

Immagine il DIR-855 (versione A2);
ImmagineDIR-655 (versioni da A1 a A4)
ImmagineDIR-635 (versione B);

la falla è presente anche in alcuni modelli più vecchi:

ImmagineDIR-615 (versioni B1, B2 and B3);
ImmagineDIR-635 (versione A);
ImmagineDI-634M (versione B1).

Visto che sul sito italiano della dlink gli aggiornamenti firmware arrivano dopo millenni... vi consiglio di scaricarli dall'ftp russo che trovate qui sotto

FTP Dlink russo

Articolo tratto da zeus news


Vota o condividi questo articolo

share su Facebook Condividi su Buzz Condividi su Reddit Condividi su MySpace vota su OKNotizie salva su Segnalo vota su Diggita Condividi su Meemi segnala su Technotizie vota su Wikio vota su Fai Informazione vota su SEOTribu Add To Del.icio.us Digg This Fav This With Technorati segnala su ziczac Stumble Upon Toolbar
venerdì 22 gennaio 2010

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)