Thousands of EOL D-Link Routers Vulnerable

Migliaia di router D-Link EOL vulnerabili

I router D-Link alla fine della vita (EOL) sono stati trovati vulnerabili a vari attacchi di sicurezza, tra cui cambiamenti di password non autorizzati. Questo articolo esaminerà i rischi associati a questi dispositivi e fornirà suggerimenti per mitigare tali vulnerabilità.

Rischi di Sicurezza

I router D-Link DSL6740C, che sono stati resi obsoleti, sono stati scoperti avere tre vulnerabilità critiche:

  • CVE-2024-11068: Questa vulnerabilità consente agli attaccanti non autorizzati di modificare qualsiasi password utente tramite l’accesso API privilegiato, concedendo loro accesso ai servizi Web, SSH e Telnet del modem[3].
  • CVE-2024-11067: Questa vulnerabilità di traversal del percorso consente agli attaccanti non autorizzati di leggere file di sistema arbitrari, recuperare l’indirizzo MAC del dispositivo e tentare l’accesso utilizzando le credenziali predefinite[3].
  • CVE-2024-11066: Questa vulnerabilità consente agli attaccanti con privilegi di amministratore di eseguire comandi arbitrari sul sistema operativo host tramite una specifica pagina web[3].

Impatto dei Rischi

La presenza di queste vulnerabilità può avere gravi conseguenze, tra cui:

  • Accesso Non Autorizzato: Gli attaccanti possono accedere ai servizi del modem senza autorizzazione.
  • Controllo del Dispositivo: Gli attaccanti possono modificare le impostazioni del dispositivo e prendere il controllo completo del modem.
  • Esposizione dei Dati: Gli attaccanti possono leggere file di sistema sensibili e recuperare informazioni personali.

Suggerimenti per la Mitigazione

Per ridurre i rischi associati ai router D-Link EOL, si consiglia di:

  • Ridurre l’Accesso Remoto: Limitare l’accesso remoto al modem e utilizzare protocolli sicuri come VPN.
  • Impostare Password Sicure: Utilizzare password complesse e uniche per ogni utente.
  • Aggiornare i Firmware: Se possibile, aggiornare il firmware del modem a versioni più sicure. Tuttavia, poiché questi dispositivi sono EOL, non è garantito che venga fornito un aggiornamento.
  • Ripristinare e Sostituire: Se non è possibile aggiornare il firmware, si consiglia di ripristinare e sostituire il dispositivo con uno supportato dal produttore.

I router D-Link EOL rappresentano un rischio significativo per la sicurezza dei dispositivi network. È importante prendere misure proattive per mitigare queste vulnerabilità, soprattutto limitando l’accesso remoto e impostando password sicure. Se possibile, sostituire i dispositivi obsoleti con modelli più recenti e supportati dal produttore.

Suggerimenti per la Sicurezza

  1. Monitorare i Dispositivi: Utilizzare strumenti di monitoraggio per identificare eventuali attacchi in corso.
  2. Implementare Firewall: Configurare firewall per limitare l’accesso ai servizi del modem.
  3. Utilizzare Protocolli Sicuri: Utilizzare protocolli sicuri come HTTPS e SSH per comunicare con il modem.
  4. Eseguire Audit di Sicurezza: Eseguire regolarmente audit di sicurezza per identificare e correggere eventuali vulnerabilità.

Fonte: https://gbhackers.com/thousands-of-eol-d-link-routers-vulnerable

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto