Un malintenzionato può accedere alle impostazioni di rete senza autenticarsi. L'exploit è in rete, le patch arriveranno.
[ZEUS News - www.zeusnews.it - 21-01-2010]
Un bug nel firmware dei router D-Link può mettere a rischio la sicurezza delle reti di cui fanno parte: ad ammetterlo è l'azienda stessa, dopo che SourceSec Security Research ha pubblicato le prove dell'esistenza del problema e anche un tool adatto a sfruttare la falla.
Il problema risiede nell'implementazione dell'Home Network Administration Protocol, che in questo caso permette anche a chi non possiede le credenziali necessarie di modificare le impostazioni del router.
D-Link è particolarmente seccata con SourceSec, dal momento che quest'ultima non si è limitata a rendere nota la falla ma fornisce anche istruzioni dettagliate su come sfruttarla: un comportamento - afferma l'azienda - "che potrebbe avere conseguenza serie per i nostri clienti".
D-Link sta preparando gli aggiornamenti del firmware contenenti le correzioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|