Grazie al ricercatore Pierre Kim sono state rese pubbliche una serie di vulnerabilità di sicurezza che dovrebbero mettere in allerta i possessori del router wireless D-Link della serie DIR 850L.
Pierre Kim, ricercatore Sud Coreano, in seguito ad un atteggiamento, a suo dire, poco collaborativo da parte della conosciutissima azienda asiatica, ha reso noti ben 10 bug in grado di compromettere la sicurezza degli utilizzatori del router wireless DIR-850L.
Un malintenzionato, una volta individuate queste falle, potrebbe essere in grado di intercettare il traffico di rete, acquisire accessi root e molto altro. Preoccupante anche la possibile compromissione del servizio cloud MyDLink che da la possibilità agli utenti di accedere al proprio router in remoto.
Di seguito elencate le 10 vulnerabilità identificate e pubblicate dal ricercatore Coreano:
- Manca una protezione adeguata che impedisca l’upload di firmware malevoli
- Falle di tipo Cross-site scripting/XSS presenti nel pannello di amministrazione
- Possibilità di recupero delle password di accesso al sistema
- Scarsa protezione del protocollo MyDLink
- Le chiavi del protocollo MyDLink sono state inserite nel firmware e possono essere recuperate ed utilizzate per condurre attacchi di tipo “Man in the middle” (MITM)
- Esistenza di un account segreto (i.e. backdoor)
- Possibilità di alterazione delle impostazioni DNS tramite richieste HTTPS non autenticate
- Accessibilità dei file locali dall’esterno
- Vulnerabilità del client DHCP
- Possibilità di mandare in crash i daemon del router
La lentezza, o l’immobilismo, dimostrato dalla casa Taiwanese in casi analoghi affievoliscono le speranze di una rapido intervento correttivo. Tale scarsa considerazione sui rischi di sicurezza ha già spinto la Federal Trade Commission ad adire le vie legali nei confronti della D-Link. Vedremo quali saranno gli sviluppi.
