Alfonso Maruccia

D-Link, ancora vulnerabilità di sicurezza

Il produttore taiwanese deve affrontare l'ennesimo rapporto di (in)sicurezza riguardo i suoi router, e anche questa volta si parla di vulnerabilità di sicurezza particolarmente gravi che l'azienda non sembra interessata a correggere

Roma - Non c'è pace per D-Link, azienda asiatica specializzata in apparati di rete che a quanto pare ha il vizio di non curarsi molto della sicurezza dei dispositivi venduti all'utente finale. A pochi giorni dal rapporto di Pierre Kim sulle dieci falle 0-day scovate nei router DIR-850L, una nuova ricerca evidenzia la presenza di altre tre vulnerabilità pericolose all'interno dei firmware programmati da D-Link.

Questa volta a "spargere la voce" è stata Embedi, società specializzata in soluzioni di sicurezza hardware che ha dissezionato i firmware dei router D-Link e ne ha tirato fuori tre falle di sicurezza dagli effetti pratici particolarmente nefasti. Le falle coinvolgono i modelli di router DIR890L, DIR885L e DIR895L, anche se i ricercatori sospettano che buona parte della linea DIR8xx possa risultare vulnerabile al problema.

Le tre vulnerabilità svelate da Embedi (con tanto di codice di exploit) permettono a un eventuale malintenzionato di recuperare le credenziali di accesso attraverso l'invio di richieste HTTP malevole al Web server del router (exploit), di eseguire codice malevolo da remoto e ottenere privilegi di accesso "root" sfruttando un problema di buffer overflow (exploit) e di aggiornare il framework del router con immagini di firmware compromessi (exploit).
Anche i ricercatori di Embedi (così come Pierre Kim) dicono di aver contattato D-Link ma senza risultati, e dopo aver aspettato tre mesi per una risposta due delle tre vulnerabilità scoperte sono ancora in attesa di patch correttiva. Quel che è peggio, poi, è la possibilità di sfruttare le falle per realizzare una botnet di router "zombi" - magari modificando leggermente il codice sorgente del famigerato "malware da IoT" Mirai.



In questo senso, stando a una scansione di Victor Geves il numero di router D-Link vulnerabili arriva quasi a 100.000 unità; i tre Paesi che risultano maggiormente coinvolti sono Corea del Sud (25.000), Singapore (15.600) e Canada (11.600). Geves dice di essere impegnato a contattare gli Internet provider interessati, e a loro volta gli ISP dicono di aver contattato gli utenti finali che hanno in uso i router fallati.

Alfonso Maruccia
Notizie collegate
  • AttualitàD-Link, rese pubbliche 10 vulnerabilità 0-daysUno dei router prodotti dall'azienda asiatica è vulnerabile sia dall'esterno che dall'interno, e il ricercatore che l'ha scoperto ha pubblicato tutto sul Web perché - a suo dire - la diretta interessata non si è dimostrata collaborativa
38 Commenti alla Notizia D-Link, ancora vulnerabilità di sicurezza
Ordina
  • Secondo me i Tenda router sono i piu' indicati per i macachi

    http://tendacn.com/en/default.html
    non+autenticato
  • avete mai sentito parlare di pfSense...certo che no leggendo i vostri commenti.
    non+autenticato
  • - Scritto da: Claudio T
    > avete mai sentito parlare di pfSense...certo che
    > no leggendo i vostri
    > commenti.
    Mai sentito parlare di D-Link?
    Se no leggi l'articolo così la prossima volta eviti un commento a cazzo.
    non+autenticato
  • Giusto un D-Link ti meriti idiota
    non+autenticato
  • - Scritto da: Claudio T
    > Giusto un D-Link ti meriti idiota
    Il D-link te lo meriterai tu e i D-linkini i tuoi nipotini!
    Coglione!
    L'articolo parla delle vulnerabilità D-link capito?
    Leggi scemo!
    pfsense non c'entra un emerito cazzo! ci arrivi o no coglionazzo?
    non+autenticato
  • Senti coglione lo so benissimo di cosa parla l'articolo,il mio era solo un suggerimento per i pirla come te che comprano e sanno usare solamente un D-Link ok...
    non+autenticato
  • - Scritto da: Claudio T
    > Senti coglione lo so benissimo di cosa parla
    > l'articolo,il mio era solo un suggerimento per i
    > pirla come te che comprano e sanno usare
    > solamente un D-Link
    > ok...
    Ti ripeto il D-Link lo usi e lo compri tu e i D-Linkini i tuoi nipotini.
    Ma siccome l'articolo di quello parla se vuoi dare suggerimenti dalli sul D-Link e qui sopra di suggerimenti in topic ce ne sono.
    Leggi COGLIONE!
    e la prossima volta forse sarai meno coglione.
    non+autenticato
  • Avete visto: la vergogna di due coglioni che hanno comprato D-LinkSorride
    non+autenticato
  • - Scritto da: TiTi
    > Avete visto: la vergogna di due coglioni che
    > hanno comprato D-Link
    >Sorride
    Avete visto le solite stronzate del solito noto testa di cazzo.
    Lo scemo del villaggio di PI
    non+autenticato
  • - Scritto da: TiTi Stocazzo
    > - Scritto da: TiTi
    > > Avete visto: la vergogna di due coglioni che
    > > hanno comprato D-Link
    > >Sorride
    > Avete visto le solite stronzate del solito noto
    > testa di
    > cazzo.
    > Lo scemo del villaggio di PI


    ... tre pallini un nome un letamaio, a garanzia del porcilaio e in guerra anche con se stesso!

    Che mendecatto!!
    non+autenticato
  • tre puntini e giunta l'ora di spararti!!

    python costa di più, il phppy c'ha le classi, io avendo tre ... palline sono un biliardino, voglio che si legalizzi la pedofilia, Il Fuddaro non se lo fila nessuno, ma tre pallini e alienato dal Fuddaro.

    Io tre pallini vorrei essere un'altra persona, odio il Fuddaro perché non posso esserlo io, io sono tre pallini quello che in un thread impersona tutti gli utenti del thread stesso.

    Sono uno sveglio io, sono la malattia e la cura stessa, sono il Dottore, l'Oculista, e l'ufficio del personale, io sono tutto e tutti, ma più di tutto sono un orco pedofilo!

    Quanto sono sveglio io tre pallini e na mazza! L 'orco che starnazza, il pedopallino che adora il piccino, oh come mi stimo, tutti gli altri un po meno, ma io menomato mi sento stimato.
    non+autenticato
  • - Scritto da: me ... stesso ... medesimo.
    > tre puntini e giunta l'ora di spararti!!
    >
    > python costa di più, il phppy c'ha le classi, io
    > avendo tre ... palline sono un biliardino, voglio
    > che si legalizzi la pedofilia, Il Fuddaro non se
    > lo fila nessuno, ma tre pallini e alienato dal
    > Fuddaro.
    >
    > Io tre pallini vorrei essere un'altra persona,
    > odio il Fuddaro perché non posso esserlo io, io
    > sono tre pallini quello che in un thread
    > impersona tutti gli utenti del thread
    > stesso.
    >
    > Sono uno sveglio io, sono la malattia e la cura
    > stessa, sono il Dottore, l'Oculista, e l'ufficio
    > del personale, io sono tutto e tutti, ma più di
    > tutto sono un orco
    > pedofilo!
    >
    > Quanto sono sveglio io tre pallini e na mazza! L
    > 'orco che starnazza, il pedopallino che adora il
    > piccino, oh come mi stimo, tutti gli altri un po
    > meno, ma io menomato mi sento
    > stimato.
    sanno già tutti che sei un coglione era meglio se invece di fare questo inutile post andavi ad affogarti.
    La prossima volta valuta attentamente questa opzione.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: me ... stesso ... medesimo.
    > > tre puntini e giunta l'ora di spararti!!
    > >
    > > python costa di più, il phppy c'ha le
    > classi,
    > io
    > > avendo tre ... palline sono un biliardino,
    > voglio
    > > che si legalizzi la pedofilia, Il Fuddaro
    > non
    > se
    > > lo fila nessuno, ma tre pallini e alienato
    > dal
    > > Fuddaro.
    > >
    > > Io tre pallini vorrei essere un'altra
    > persona,
    > > odio il Fuddaro perché non posso esserlo io,
    > io
    > > sono tre pallini quello che in un thread
    > > impersona tutti gli utenti del thread
    > > stesso.
    > >
    > > Sono uno sveglio io, sono la malattia e la
    > cura
    > > stessa, sono il Dottore, l'Oculista, e
    > l'ufficio
    > > del personale, io sono tutto e tutti, ma più
    > di
    > > tutto sono un orco
    > > pedofilo!
    > >
    > > Quanto sono sveglio io tre pallini e na
    > mazza!
    > L
    > > 'orco che starnazza, il pedopallino che
    > adora
    > il
    > > piccino, oh come mi stimo, tutti gli altri
    > un
    > po
    > > meno, ma io menomato mi sento
    > > stimato.
    > sanno già tutti che sei un coglione era meglio se
    > invece di fare questo inutile post andavi ad
    > affogarti.
    >
    > La prossima volta valuta attentamente questa
    > opzione.

    Per adesso sbatti la faccia tu, poi pensiamo a me. Cocoglorida menomato e giunco! Ma fai TSO? I sintomi sono evidenti.
    non+autenticato
  • cmq chi e' il babbione che apre il webserver di catorci come questi sulla WAN? mah.....
    non+autenticato
  • - Scritto da: bubba
    > cmq chi e' il babbione che apre il webserver di
    > catorci come questi sulla WAN?
    > mah.....
    di solito sono gli ISP i babbioni con la scusa della gestione remota...
    A bocca aperta
    Purtroppo per loro nel mio caso il "router in comodato" se lo son dovuto tenere in magazzino.
    A bocca aperta
    non+autenticato
  • - Scritto da: Il dottore
    > - Scritto da: bubba
    > > cmq chi e' il babbione che apre il webserver di
    > > catorci come questi sulla WAN?
    > > mah.....
    > di solito sono gli ISP i babbioni con la scusa
    > della gestione
    > remota...
    > A bocca aperta
    gli isp al max dovrebbero usare il TR069... che minchia se ne farebbero del webserver?[*] mah

    > Purtroppo per loro nel mio caso il "router in
    > comodato" se lo son dovuto tenere in
    > magazzino.
    > A bocca aperta
    :) io odio anche il tr069 in effetti..

    [*] il tr069 ok e' basato su http/soap, ma non e' il comune webserver di management, e teoricamente dovrebbe essere raggiungibile puntopunto tra la wan0 e l'altro endpoint dell'ISP (aka non raggiungibile da internet)... poi certo se fanno le cose accazzo...
    non+autenticato
  • - Scritto da: bubba

    > gli isp al max dovrebbero usare il TR069... che
    > minchia se ne farebbero del webserver?[*]
    > mah
    cioè http/soap
    A bocca aperta
    >
    >Sorride io odio anche il tr069 in effetti..
    a scanso di equivoci sul mio router non lo trovano.

    >
    > raggiungibile da internet)... poi certo se fanno
    > le cose
    > accazzo...
    Le fanno le fanno eccome se le fanno... potrei dire molte cose ma se mi metto a fare nomi sembra che ce l'abbia solo con qualcuno... (praticamente quasi tutti in realtà) e questo è il motivo per cui "comodato no grazie!" se gli sta bene ok e tutti contenti se non gli sta bene troveranno un altro cliente!

    A bocca aperta
    D'altra parte ognuno può scegliere io compreso.
    Sorride
    non+autenticato
  • - Scritto da: bubba
    > cmq chi e' il babbione che apre il webserver di
    > catorci come questi sulla WAN?
    > mah.....

    E lo chiedi pure? Io sono ... puntini il babbione, e apro sempre i webserver sulle WAN!
    non+autenticato
  • www.openwrt.org
    lede-project.org
    non+autenticato
  • - Scritto da: Il dottore
    > www.openwrt.org
    > lede-project.org

    Guarda bene

    hardware non supportato Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: oculista
    > - Scritto da: Il dottore
    > > www.openwrt.org
    > > lede-project.org
    >
    > Guarda bene
    >
    > hardware non supportato
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    https://wiki.openwrt.org/toh/hwdata/d-link/d-link_...
    due (885 e 895) supportati!
    comprati gli occhiali!
    Ficoso
    non+autenticato
  • Gli occhiali li hai bisogno tu solo per il 885 c'e' il firmware prodotto dalla openwrt

    Solo tu puoi pensare ad una soluzione fai date su un prodotto che costa 200+$ (895 costa 500$ su amazon) ancora in garanzia ed in vendita visto che e' uscito nel 2016 rischiando di brinkarlo e portarlo di conseguenza in assistenza a tue spese con i tempi tipici delle assistenze italiane (mesi)


    ho appena scaricato l'aggiornamento per il mio Netgear da 30 euro di 5 anni fa (dal sito della Netgear naturalmente)

    Hasta la vista
    non+autenticato
  • Rotola dal ridere
    - Scritto da: Oculista
    > Gli occhiali li hai bisogno tu solo per il 885
    > c'e' il firmware prodotto dalla openwrt
    >
    >
    > Solo tu puoi pensare ad una soluzione fai date su
    > un prodotto che costa 200+$
    Fai da te?
    Rotola dal ridereRotola dal ridere
    1) fai date mi pare più che altro il firmware d-link fino a prova contraria!
    2) non c'è proprio niente da "brinkarlo" (non sai ne l'italiano ne l'inglese) "brinkarlo"... "Gli occhiali li hai bisogno tu "
    penoso.
    Basta resettare con lo spillo e torna in modalità "firmware upload"
    Rotola dal ridereRotola dal ridere
    3) 885 e 895 hanno la stessa cpu (broadcom) e funzionano con lo stesso lede/openwrt ciò che cambia è la parte MIMO (radio diverse AC5300 vs AC3150)
    A bocca aperta
    >
    >
    > ho appena scaricato l'aggiornamento per il mio
    > Netgear da 30 euro di 5 anni fa (dal sito della
    > Netgear
    > naturalmente)
    Pensa te io invece viaggio con un TP-LINK da 20 euro e openwrt e posso stare tranquillo perchè so esattamente cosa ci gira sopra tu invece... come dire... chi vive sperando....
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • lo sai anche tu vero che sei il solito coglione?
    non+autenticato
  • Peggio per te è una questione di rispetto verso il cliente, evidentemente vi piace farvi mettere i piedi in faccia e in più sei tu a correre e a risolvere il problema a loro, io mi faccio rispettare e sono loro a correre in quanto cliente pagante, non devo mica inventarmi una distribuzione per sopperire alle loro mancanze al massimo cambio fornitore
    non+autenticato
  • 1) non devi inventarti nessuna distribuzione c'è già
    2) sul MIO router ci gira quello che dico io non le loro backdoor i dati sono miei e la mia rete pure
    3) loro non corrono anzi dormono e lasciano unpatched i buchi e quanto al rispetto per il cliente se ne strafottono le migliaia di botnet che ci sono in giro dimostrano appieno chi è che corre e si fa mettere i piedi in faccia e non sono ne chi mette lede/openwrt ma la gente come te.
    I fatti nudi e crudi sono questi e sono sotto gli occhi di tutti a parte qualche troll sprovveduto
    4) auguri!.... e (fidati).... sei uno che ne ha davvero bisogno!
    A bocca aperta
    non+autenticato
  • non sei propio adatto a lavorare in un ufficio acquisti/buyer ti faresti subito mettere i piedi in faccia da tutti i fornitori mettendo in difficoltà l'azienda che ti ha assunto
    non+autenticato
  • - Scritto da: ufficio del personale
    > non sei propio adatto a lavorare in un ufficio
    > acquisti/buyer ti faresti subito mettere i piedi
    > in faccia da tutti i fornitori mettendo in
    > difficoltà l'azienda che ti ha
    > assunto
    certo sei adatto tu col tuo netgear!
    Rotola dal ridereRotola dal ridere
    http://lmgtfy.com/?iie=1&q=netgear+vulnerability+2...
    a te i piedi in faccia (e qualcosa di altro in un posto in fondo alla schiena) te lo hanno già messo a quanto pare.
    N.B. lede/openwrt è già usato da diverse aziende comprese alcune assicurazioni nelle filiali
    A bocca aperta
    non+autenticato