Da tempo si parla di una backdoor rilevata e provata nel firmware del router taiwanese D-Link DIR-100.
C'è una procedura che, se eseguita quando ci si trova nella LAN associata al router, permette di modificarne in modo incontrollato la configurazione, e potete da soli immaginare i danni per la sicurezza.
Il gruppo di haker che ha svolto questo test ha rilevato che il problema è l'user-agent del browser utilizzato per accedere al pannello, infatti se questo in fase di configurazione è settato su "xmlset_roodkcableoj28840ybtide" non c'è bisogno di inserire ID e password per proseguire.
A prescindere dal modo un buco su un firmware di un router genera problemi non da poco per la sicurezza. La società D-Link aveva assicurato il mercato che entro la fine di ottobre avrebbe rilasciato una patch per ripristinare il tutto ma per quella data non si è saputo nulla e il rilascio è stato effettuato solo l'altro giorno.
I modelli di router coinvolti in questa pericolosa situazione sono i seguenti DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S o TM-G5240.
Chi avesse questi modelli adesso deve scaricare la nuova versione del software e aggiornare il dispositivo, e stare comunque attento a controllare se nei prossimi giorni la casa di Taiwan rilascia qualche altra patch, cosa probabile anche in considerazione del fatto che non ci sembra che i modelli prima elencati coprano tutti quelli che avevano registrato problemi.
Si tenga poi presente in assoluto vanno sempre controllati i firmware che devono possibilmente essere costantemente aggiornati all'ultima versione disponibile.
Nessun commento:
Posta un commento