E’ stato recentemente individuato un bug nel firmware di alcuni router della D-Link in grado di mettere a rischio la sicurezza informatica di tutte le reti alle quali esso è collegato, creando così non pochi disagi all’utenza tutta. A rendere pubblica la notizia è stata la stessa azienda in seguito alla pubblicazione, da parte di SourceSec Security Research, delle prove dell’esistenza del grave fenomeno e di un tool gratuito adatto a sfruttare la falla. Attraverso questa procedura, un malintenzionato può accedere alle impostazioni di rete senza necessitare di alcuna autenticazione.
L’errore è contenuto nell’implementazione dell’Home Network Administration Protocol che, se opportunatamente sfruttato grazie all’exploit apparso in rete, consente a qualsiasi utente privo di autentication state, di modificare le impostazioni nella LAN.
La società di Taipei si dice amareggiata per la decisione di rendere pubbliche le dettagliate istruzioni sul come sfruttare questo bug poiché, tale scelta, avrà sicuramente dure ripercussioni sui propri clienti, nonchè sulle reti aziendali interne.
I modelli vulnerabili sono il DIR-855 (versione A2), il DIR-655 (versioni da A1 a A4) e il DIR-635 (versione B), il DIR-615 (versioni B1, B2 and B3), il DIR-635 (versione A) ed il DIR-634M (versione B1). Gli aggiornamenti firmware con le relative patch sono quasi pronti.
