Falla nei router D-Link

Un malintenzionato può accedere alle impostazioni di rete senza autenticarsi. L'exploit è in rete, le patch arriveranno.



[ZEUS News - www.zeusnews.it - 21-01-2010]

Falla router D-Link

Un bug nel firmware dei router D-Link può mettere a rischio la sicurezza delle reti di cui fanno parte: ad ammetterlo è l'azienda stessa, dopo che SourceSec Security Research ha pubblicato le prove dell'esistenza del problema e anche un tool adatto a sfruttare la falla.

Il problema risiede nell'implementazione dell'Home Network Administration Protocol, che in questo caso permette anche a chi non possiede le credenziali necessarie di modificare le impostazioni del router.

D-Link è particolarmente seccata con SourceSec, dal momento che quest'ultima non si è limitata a rendere nota la falla ma fornisce anche istruzioni dettagliate su come sfruttarla: un comportamento - afferma l'azienda - "che potrebbe avere conseguenza serie per i nostri clienti".

I modelli vulnerabili sono il DIR-855 (versione A2), il DIR-655 (versioni da A1 a A4) e il DIR-635 (versione B); la falla è presente anche in alcuni modelli più vecchi: il DIR-615 (versioni B1, B2 and B3), il DIR-635 (versione A) e il DIR-634M (versione B1).

D-Link sta preparando gli aggiornamenti del firmware contenenti le correzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai installando un'applicazione. Cosa fai quanto compare il contratto di licenza?
Lo leggo attentamente e poi faccio click su “Accetto”
Do un sguardo al testo e poi accetto
Dipende dall'applicazione. A volte leggo il contratto di licenza
Non leggo mai il contratto di licenza. È davvero indispensabile?
Leggo il contratto di licenza dopo aver installato l'applicazione

Mostra i risultati (1548 voti)
Giugno 2026
n. 4119 del 05-06-2026
UE, quattro pilastri per la sovranità tecnologica
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 5 giugno
2026
Copilot cambia modello per limitarne l'utilizzo
2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
2024
L'inaccettabile fragilità delle infrastrutture
2023
IO e i traccianti
2022
❤️✖️🤖 colpisce ancora: Jibaro e Mason
2021
Scomunicato chi registra e diffonde le confessioni via Internet
2020
Windows 10, il nuovo Edge ha iniziato a rimpiazzare il vecchio
2019
Condannato lo YouTuber che diede biscotti con il dentifricio a un senzatetto
2018
Norman, la prima intelligenza artificiale psicopatica
2017
Antivirus e installazioni
2016
Aiuto, Windows 10 si installa a forza sul computer!
2015
Ocean Cleanup eliminerà la plastica dagli oceani
2014
Lo smartphone con proiettore olografico
2013
L'iPhone consuma troppa batteria? Ecco il rimedio
2012
DDUniverse bloccato dalla GdF, ma è ancora online
2011
PastPosts, un'email per ricordare
2010
Il meglio del forum Windows XP
2009
In prova: Atlantis Land NetFly AP1-W54PoE
2008
Il taser da indossare
2007
Ossessioni di sicurezza, sempre più noie per chi viaggia
2006
La penna che non scrive
2004
Nuovi orizzonti per l'UMTS
2003
TravelMate C110, un Tablet Pc basato sul Centrino
2001
E-commerce: diversi tentativi di rilancio
Olimpo Informatico


 
web metrics