Alfonso Maruccia

D-Link, rese pubbliche 10 vulnerabilità 0-days

Uno dei router prodotti dall'azienda asiatica è vulnerabile sia dall'esterno che dall'interno, e il ricercatore che l'ha scoperto ha pubblicato tutto sul Web perché - a suo dire - la diretta interessata non si è dimostrata collaborativa

Roma - I router wireless D-Link della serie DIR-850L sono affetti da dieci vulnerabilità di sicurezza che potrebbero mettere seriamente a rischio gli utenti sia da connessioni locali (LAN) che esterne (WAN). Il ricercatore che ha individuato le falle, Pierre Kim, ha provato in passato a contattare l'azienda che però non si è dimostrata intenzionata a collaborare. Per questo Kim ha deciso di svelare pubblicamente i dettagli di questi 10 bug (0-days) senza attendere risposta da parte di Taipei.

Un cyber-criminale a conoscenza del problema potrebbe compiere ogni genere di azione malevola, suggerisce Kim, inclusa l'intercettazione del traffico di rete, l'aggiornamento del firmware del router con un'immagine modificata, l'acquisizione di privilegi di accesso "root" e molto altro ancora. A rischio compromissione è anche MyDLink, il servizio cloud di D-Link che permette all'utente di accedere al proprio router da Internet.


In particolare, ha spiegato il ricercatore sudcoreano, sui router DIR-850L non esiste una protezione adeguata che impedisca l'upload di un firmware malevolo (prima vulnerabilità), il pannello di amministrazione contiene falle di tipo Cross-site scripting/XSS (seconda), le password di accesso possono essere recuperate (terza), il protocollo MyDLink non è adeguatamente protetto (quarta), le chiavi crittografiche del suddetto protocollo sono incluse nel firmware e possono essere estratte per condurre attacchi MitM (quinta), esiste un account segreto classificabile come "backdoor" (sesta), le impostazioni DNS possono essere alterate tramite richieste HTTPS non autenticate (settima), i file locali sono accessibili dall'esterno (ottava), il client DHCP interno è vulnerabile (nona), i daemon del router possono essere mandati in crash a causa di una falla di tipo DoS (decima).
Si tratta, come è evidente, di problemi estremamente gravi che suggerirebbero un intervento correttivo immediato da parte di D-Link, ma Kim suggerisce che tale intervento non arriverà tanto facilmente: già nel recente passato la corporation taiwanese aveva completamente ignorato un rapporto di sicurezza spedito dal ricercatore, per cui questa volta Kim ha deciso di rendere pubblica l'esistenza delle dieci falle senza curarsi di imbastire tentativi di comunicazione con Taipei.

Dall'inizio dell'anno, D-Link ha già ricevuto un ammonimento per la scarsa considerazione sui rischi di sicurezza scovati all'interno dei suoi dispositivi di rete; un comportamento che ha costretto la Federal Trade Commission (FTC) statunitense a intervenire per vie legali.

Alfonso Maruccia

fonte immaigne
Notizie collegate
  • SicurezzaLa patch per i router D-LinkCon qualche settimana di ritardo il produttore asiatico sistema la vulnerabilità scoperta nel suo hardware. Nessuna spiegazione su cosa abbia causato il problema o rallentato la soluzione
28 Commenti alla Notizia D-Link, rese pubbliche 10 vulnerabilità 0-days
Ordina
  • Questo succede perchè si utilizzano soluzioni fai da te con strumenti abbandonati anche dalla ditta che le ha prodotti, i risultati li abbiamo tutti sotto gli occhi

    Utilizzare strumenti cloud come quelli della microsoft supportati da specialisti ad ogni livello HW,SO e applicativi (es surface+windows 10+office 365) si risparmia tempo,grattacapi e soldi
    non+autenticato
  • WARNING: Troll detected.
    Always remember, don't feed the troll.
    non+autenticato
  • - Scritto da: bulk
    > Questo succede perchè si utilizzano soluzioni
    > fai da te con strumenti abbandonati anche dalla
    > ditta che le ha prodotti, i risultati li abbiamo
    > tutti sotto gli
    > occhi
    >
    > Utilizzare strumenti cloud come quelli della
    > microsoft supportati da specialisti ad ogni
    > livello HW,SO e applicativi (es surface+windows
    > 10+office 365) si risparmia tempo,grattacapi e
    > soldi

    Anvedi, un vero saponaro della marketta, e la tira pure aggratisse.

    Ma dopo aver scritto cotante srtonzate, sei passato dal solito transessuale negro che ti impala come una ciambella rotta?
    non+autenticato
  • rode vero?

    ogni volta i nodi vengono al pettine, io compro nel cestone la merce per risparmiare ma per configurarlo ho bisogno un sistemista che costa come minimo un anno di cloud, e in caso di guasto o mancanza di assistenza devo portarlo in discarica e ricominciare da capo.

    Se sono una azienda e ho il sistemista a libro paga non vado certo a comprare giocattoli nel cestone
    non+autenticato
  • - Scritto da: bulk
    > rode vero?
    >
    > ogni volta i nodi vengono al pettine, io compro
    > nel cestone la merce per risparmiare ma per
    > configurarlo ho bisogno un sistemista che costa
    > come minimo un anno di cloud, e in caso di guasto
    > o mancanza di assistenza devo portarlo in
    > discarica e ricominciare da
    > capo.
    >
    > Se sono una azienda e ho il sistemista a libro
    > paga non vado certo a comprare giocattoli nel
    > cestone

    Potrei essere d'accordo, ma per ora sceglierei AWS non certo MS (per le cose serie intendo, per office ok, vedetevela voi)
  • Paghi di meno ma in compenso....
    non+autenticato
  • Anni fa feci lo stesso in vacanza, entrai in una rete WiFi di una ditta vicino a dove alloggiavo, con una semplice scansione delle condivisioni si apri un mondo di condivisioni su C, E, periferiche, cartelle utenti ecc ecc.
    Gli lasciai sui pc principali (segreteria, capo uff e altri) un bel txt con le istruzioni per sistemare..
    non+autenticato
  • - Scritto da: Il reverendo
    > Anni fa feci lo stesso in vacanza, entrai in una
    > rete WiFi di una ditta vicino a dove alloggiavo,
    > con una semplice scansione delle condivisioni si
    > apri un mondo di condivisioni su C, E,
    > periferiche, cartelle utenti ecc
    > ecc.
    > Gli lasciai sui pc principali (segreteria, capo
    > uff e altri) un bel txt con le istruzioni per
    > sistemare..

    Hai detto quello che gia' sappiamo: winsozz e' una merda by design.
  • Comincio a pensare che tu abbia dei seri problemi... anni fa mostravi le stesse reazioni di mio figlio che aveva 10-11 anni, adesso lui è cresciuto.
    non+autenticato
  • - Scritto da: Francesco
    > Comincio a pensare che tu abbia dei seri
    > problemi... anni fa mostravi le stesse reazioni
    > di mio figlio che aveva 10-11 anni, adesso lui è
    > cresciuto.
    Ma anche panda è cresciuto ... ma solo di età
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Francesco
    > > Comincio a pensare che tu abbia dei seri
    > > problemi... anni fa mostravi le stesse
    > reazioni
    > > di mio figlio che aveva 10-11 anni, adesso
    > lui
    > è
    > > cresciuto.
    > Ma anche panda è cresciuto ... ma solo di età

    Chi non e' cresciuto e' winsozz che fa sempre schifo uguale.
    Connessioni di rete aperte di default e libero accesso al filesystem condiviso da parte di cani&porci.
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > - Scritto da: Francesco
    > > > Comincio a pensare che tu abbia dei seri
    > > > problemi... anni fa mostravi le stesse
    > > reazioni
    > > > di mio figlio che aveva 10-11 anni,
    > adesso
    > > lui
    > > è
    > > > cresciuto.
    > > Ma anche panda è cresciuto ... ma solo di età
    >
    > Chi non e' cresciuto e' winsozz che fa sempre
    > schifo
    > uguale.
    > Connessioni di rete aperte di default e libero
    > accesso al filesystem condiviso da parte di
    > cani&porci.

    Il cialtrone e' l'utente che ha pensato "it's magic" e non si e' affidato al sistemista capace.

    Posso solo dire "ben gli sta"
    non+autenticato
  • - Scritto da: panda rossa
    > Connessioni di rete aperte di default e libero
    > accesso al filesystem condiviso da parte di cani&porci.
    Pensa a questo tuo collega del coro invece:
    http://www.butac.it/tweet-sibilia-sulliphone-8/
    non+autenticato
  • - Scritto da: Francesco
    > Comincio a pensare che tu abbia dei seri
    > problemi... anni fa mostravi le stesse reazioni
    > di mio figlio che aveva 10-11 anni, adesso lui è
    > cresciuto.
    Tu sicuramente sei più rincoglionito da allora.
    non+autenticato
  • - Scritto da: Il reverendo
    > Anni fa feci lo stesso in vacanza, entrai in una
    > rete WiFi di una ditta vicino a dove alloggiavo,
    > con una semplice scansione delle condivisioni si
    > apri un mondo di condivisioni su C, E,
    > periferiche, cartelle utenti ecc
    > ecc.
    > Gli lasciai sui pc principali (segreteria, capo
    > uff e altri) un bel txt con le istruzioni per
    > sistemare..

    ed errato tu facesti.
    non+autenticato
  • attenzione alla qualita' = 0
    attenzione al cliente = 0.

    mi meraviglia che continuino a vendere.
    non+autenticato
  • period.
    ogni 2*3 mi ritrovo nei log dell'nvr connessioni sulla pagina di login sulla porta 8080 (e sono abilitati solo ip italiani dal fw...)
    Ebbene, dietro ogn'uno [MA PROPRIO TUTTI] di questi ip c'è un nas dlink sharecenter e oltre la metà di questi ha addirittura smb pubblicato in r/w sulla wan, ovviamente oltre all'interfaccia web, liberamente accessibile dall'esterno con password di default per fare quello che si vuole (thanks to upnp)
    A me questi poveri cristi proprietari di questi "nas" merdosi, dispiace anche che abbiamo un tal cadavere in casa su cui hanno riposto la loro fiducia/dati aziendali: gli ho lasciato un foglio di testo con scritto che il loro nas è una merda e che proteggano i loro dati al più presto perchè la prossima volta potrebbero non essere così fortunati.
  • - Scritto da: v8star
    > period.
    > ogni 2*3 mi ritrovo nei log dell'nvr connessioni
    > sulla pagina di login sulla porta 8080 (e sono
    > abilitati solo ip italiani dal
    > fw...)
    > Ebbene, dietro ogn'uno [MA PROPRIO TUTTI] di
    > questi ip c'è un nas dlink sharecenter e oltre la
    > metà di questi ha addirittura smb pubblicato in
    > r/w sulla wan, ovviamente oltre all'interfaccia
    > web, liberamente accessibile dall'esterno con
    > password di default per fare quello che si vuole
    > (thanks to upnp)
    >
    > A me questi poveri cristi proprietari di questi
    > "nas" merdosi, dispiace anche che abbiamo un tal
    > cadavere in casa su cui hanno riposto la loro
    > fiducia/dati aziendali: gli ho lasciato un foglio
    > di testo con scritto che il loro nas è una merda
    > e che proteggano i loro dati al più presto perchè
    > la prossima volta potrebbero non essere così
    > fortunati.

    Niente di strano.
    Rientra tutto a pieno merito nella cosiddetta "tassa sull'ignoranza"


    Finche' la gente, invece di acculturarsi e configurarsi da se' il ruouter utilizzando vecchio hardware e sistemi operativi opensource, preferisce adottare soluzioni closed solo perche' belle esteticamente e "it's magic", questi sono i risultati.

    Vale per i privati, vale per le aziende.

    In un mondo sempre piu' digitale l'unica autorita' riconosciuta deve essere quella del sistemista.

    Chi non accetta questa semplice constatazione e' destinato al cetriolo.
  • - Scritto da: panda rossa
    > - Scritto da: v8star
    > > period.
    > > ogni 2*3 mi ritrovo nei log dell'nvr
    > connessioni
    > > sulla pagina di login sulla porta 8080 (e
    > sono
    > > abilitati solo ip italiani dal
    > > fw...)
    > > Ebbene, dietro ogn'uno [MA PROPRIO TUTTI] di
    > > questi ip c'è un nas dlink sharecenter e
    > oltre
    > la
    > > metà di questi ha addirittura smb pubblicato
    > in
    > > r/w sulla wan, ovviamente oltre
    > all'interfaccia
    > > web, liberamente accessibile dall'esterno con
    > > password di default per fare quello che si
    > vuole
    > > (thanks to upnp)
    > >
    > > A me questi poveri cristi proprietari di
    > questi
    > > "nas" merdosi, dispiace anche che abbiamo un
    > tal
    > > cadavere in casa su cui hanno riposto la loro
    > > fiducia/dati aziendali: gli ho lasciato un
    > foglio
    > > di testo con scritto che il loro nas è una
    > merda
    > > e che proteggano i loro dati al più presto
    > perchè
    > > la prossima volta potrebbero non essere così
    > > fortunati.
    >
    > Niente di strano.
    > Rientra tutto a pieno merito nella cosiddetta
    > "tassa
    > sull'ignoranza"
    >
    >
    > Finche' la gente, invece di acculturarsi e
    > configurarsi da se' il ruouter utilizzando
    > vecchio hardware e sistemi operativi opensource,
    > preferisce adottare soluzioni closed solo perche'
    > belle esteticamente e "it's magic", questi sono i
    > risultati.
    >
    > Vale per i privati, vale per le aziende.
    >
    > In un mondo sempre piu' digitale l'unica
    > autorita' riconosciuta deve essere quella del
    > sistemista.
    >
    > Chi non accetta questa semplice constatazione e'
    > destinato al
    > cetriolo.

    Non ci sono solo I SISTEMISTI abilitati a tali configurazioni.

    Il nocciolo e che l'utente non consapevole sarà sempre preda di cetrioli ficcanaso.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: v8star
    > > period.
    > > ogni 2*3 mi ritrovo nei log dell'nvr
    > connessioni
    > > sulla pagina di login sulla porta 8080 (e
    > sono
    > > abilitati solo ip italiani dal
    > > fw...)
    > > Ebbene, dietro ogn'uno [MA PROPRIO TUTTI] di
    > > questi ip c'è un nas dlink sharecenter e
    > oltre
    > la
    > > metà di questi ha addirittura smb pubblicato
    > in
    > > r/w sulla wan, ovviamente oltre
    > all'interfaccia
    > > web, liberamente accessibile dall'esterno con
    > > password di default per fare quello che si
    > vuole
    > > (thanks to upnp)
    > >
    > > A me questi poveri cristi proprietari di
    > questi
    > > "nas" merdosi, dispiace anche che abbiamo un
    > tal
    > > cadavere in casa su cui hanno riposto la loro
    > > fiducia/dati aziendali: gli ho lasciato un
    > foglio
    > > di testo con scritto che il loro nas è una
    > merda
    > > e che proteggano i loro dati al più presto
    > perchè
    > > la prossima volta potrebbero non essere così
    > > fortunati.
    >
    > Niente di strano.
    > Rientra tutto a pieno merito nella cosiddetta
    > "tassa
    > sull'ignoranza"
    >
    >
    > Finche' la gente, invece di acculturarsi e
    > configurarsi da se' il ruouter utilizzando
    > vecchio hardware e sistemi operativi opensource,
    > preferisce adottare soluzioni closed solo perche'
    > belle esteticamente e "it's magic", questi sono i
    > risultati.
    >
    > Vale per i privati, vale per le aziende.
    >
    > In un mondo sempre piu' digitale l'unica
    > autorita' riconosciuta deve essere quella del
    > sistemista.
    >
    > Chi non accetta questa semplice constatazione e'
    > destinato al
    > cetriolo.

    Guarda giusto qui http://punto-informatico.it/4401688/PI/News/mongod... stanno dicendo che i sistemisti sono un ammasso di cialtroni. E secondo me hanno ragione.
    non+autenticato
  • - Scritto da: ...
    >
    > Guarda giusto qui
    > http://punto-informatico.it/4401688/PI/News/mongod
    > stanno dicendo che i sistemisti sono un ammasso di cialtroni.
    > E secondo me hanno ragione.

    Non mi stupisce vista la tua TOTALE incompetenza.

    Quell'articolo parla chiaro: dice che l'applicazione NON E' STATA CONFIGURATA ma lasciata coi parametri di default.

    Questo significa non che il sistemista sia incompetente ma che NON C'E' alcun sistemista.

    Il cialtrone e' l'utente che ha pensato "it's magic" e non si e' affidato al sistemista capace.

    Posso solo dire "ben gli sta"
  • - Scritto da: panda rossa

    > Questo significa non che il sistemista sia
    > incompetente ma che NON C'E' alcun
    > sistemista.

    non lo sai che nel mondo winaro quando il winaro configura la stampante HP diventa automaticamente un sistemista esperto? A bocca aperta Poi se gli dici di installare una disto linux tipo ubuntu..... "obutu ché?" ... "il tasto Next?" ... "ma il setup.exe?" .... iniziano a venir fuori le magagne Angioletto Se il programma è configurato alla caxxo o non è configurato affatto allora inizia la solfa "ma è colpa di NU/Linus Obuttu" Newbie, inesperto ... però i loro pasticci fanno statistica e questo spiega perchè linux e programmi annessi appaiono così vulnerabili. Ci vorrebbe una statistica dove si separano i sistemi gestiti da sistemisti linux improvvisati come gli ex-winari da chi invece ha sempre usato unix o linux o comunque ha fatto esperienza e ha imparato anche questi sistemi prima di mettercisi a lavorare sopra.
    non+autenticato
  • - Scritto da: ben10
    > - Scritto da: panda rossa
    >
    > > Questo significa non che il sistemista sia
    > > incompetente ma che NON C'E' alcun
    > > sistemista.
    >
    > non lo sai che nel mondo winaro quando il winaro
    > configura la stampante HP diventa automaticamente
    > un sistemista esperto? A bocca aperta Poi se gli dici di
    > installare una disto linux tipo ubuntu.....
    > "obutu ché?" ... "il tasto Next?" ... "ma il
    > setup.exe?" .... iniziano a venir fuori le
    > magagne Angioletto Se il programma è configurato alla
    > caxxo o non è configurato affatto allora inizia
    > la solfa "ma è colpa di NU/Linus Obuttu"
    > Newbie, inesperto ... però i loro pasticci fanno
    > statistica e questo spiega perchè linux e
    > programmi annessi appaiono così vulnerabili. Ci
    > vorrebbe una statistica dove si separano i
    > sistemi gestiti da sistemisti linux improvvisati
    > come gli ex-winari da chi invece ha sempre usato
    > unix o linux o comunque ha fatto esperienza e ha
    > imparato anche questi sistemi prima
    >
    di mettercisi a lavorare
    > sopra.


    Sempre pensato che Gnu/Linux, non si doveva discostare dal pragmatismo Slackware, Gentoo, Archlinux, tuttalpiù, Debina come era un tempo.

    Tutto il resto che piace vincere facile, c'è windoz e macOZ!

    Ubuntu e compagnia bella Mint, RosaOS e e capocchia, capocchia, opss dimenticavo anche quella che sta facendo tanti danni, quella degli hakkez!

    Kali ex Backtrack, che molti credono di avere sul pc una di queste e its'magic sei un'akkez come MRrobot. Quanti danni.
    non+autenticato
  • - Scritto da: panda rossa
    > Questo significa non che il sistemista sia
    > incompetente ma che NON C'E' alcun sistemista.
    E chi lo dice? Tu? Ah be allora siamo al sicuro
    > Il cialtrone e' l'utente che ha pensato "it's
    > magic" e non si e' affidato al sistemista
    > capace.
    Nuovamente pongo la domanda, chi sarebbe un sistemista capace? Tu?
    Ah be allora siamo al sicuro
    non+autenticato
  • e chi lo sarebbe? tu?
    ahahahahahahahahahah
    non+autenticato
  • - Scritto da: ...
    > e chi lo sarebbe? tu?
    > ahahahahahahahahahah

    Cross post del ... tre volte coglione di ... tre pallini.
    non+autenticato
  • che fai ti dai del coglione da solo?
    non+autenticato