Sicurezza

Backdoor per i router D-Link: scoperta e resa pubblica

Un gruppo di hacker specializzati nell'analisi di firmware ha appena scovato una "vulnerabilità" critica nei router D-Link destinati agli utenti consumer. Sembra, infatti, che tutta la linea D-Link di router DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ e TM-G5240, sia affetta da questo problema e così anche alcuni router Planex che usano lo stesso firmware.

Uno dei router che incorpora la pericolosa vulnerabilità.

Il problema è così "lineare" che sembra in realtà improbabile che si tratti di un bug quanto di una feature dimenticata attiva o addirittura lasciata di proposito per risolvere eventuali problemi nei casi in cui la password di accesso venisse smarrita. Forse confidavano nel fatto che rintracciare una chiave "generica" nel labirinto del firmware non fosse per nulla facile, ma agli hacker è bastato confrontare alcuni file di testo per verificare che differivano solo per una stringa… quella che dà accesso a tutto.

Per avere pieno accesso al pannello di amministrazione del router, infatti, basta cambiare il proprio user agent in xmlset_roodkcableoj28840ybtide. Chi lo fa salta la schermata di autenticazione e si trova nel sistema con tutte le funzioni disponibili. Alcuni utenti che hanno commentato il post originale del gruppo di hacker hanno dichiarato che il "trucco" funziona anche da remoto, avendolo provato su dispositivi scovati grazie al motore di ricerca Shodan, uno strumento temibile che permette di trovare dispositivi collegati in rete invece delle classiche informazioni contenute nei siti.

Al momento, non c'è alcun modo per proteggersi da questa vulnerabilità e quindi non c'è altro da fare se non disabilitare l'accesso da remoto tramite il pannello di controllo.

 

AGGIORNAMENTO: D-Link ha inviato una nota alla redazione in cui assicura che una patch che correggerà il problema sarà resa disponibile entro la fine di ottobre sul suo sito web, nelle pagine del supporto tecnico. Ci tengono, inoltre, a farci sapere che sono in contatto con chi ha segnalato la backdoor e che stanno lavorando con loro per fare in modo che tutte le vulnerabilità note siano eliminate. Nel momento in cui saranno disponibili le patch, fate attenzione a selezionare quella giusta per il vostro router. Dato che i modelli affetti dal problema sono diversi e richiedono firmware diversi, bisognerà installare quello corretto per evitare malfunzionamenti.