Thousands of EOL D-Link Routers Vulnerable

Migliaia di router D-Link EOL vulnerabili

I router D-Link alla fine della vita (EOL) sono stati trovati vulnerabili a vari attacchi di sicurezza, tra cui cambiamenti di password non autorizzati. Questo articolo esaminerà i rischi associati a questi dispositivi e fornirà suggerimenti per mitigare tali vulnerabilità.

Rischi di Sicurezza

I router D-Link DSL6740C, che sono stati resi obsoleti, sono stati scoperti avere tre vulnerabilità critiche:

  • CVE-2024-11068: Questa vulnerabilità consente agli attaccanti non autorizzati di modificare qualsiasi password utente tramite l’accesso API privilegiato, concedendo loro accesso ai servizi Web, SSH e Telnet del modem.
  • CVE-2024-11067: Questa vulnerabilità di traversal del percorso consente agli attaccanti non autorizzati di leggere file di sistema arbitrari, recuperare l’indirizzo MAC del dispositivo e tentare l’accesso utilizzando le credenziali predefinite.
  • CVE-2024-11066: Questa vulnerabilità consente agli attaccanti con privilegi di amministratore di eseguire comandi arbitrari sul sistema operativo host tramite una specifica pagina web.

Impatto dei Rischi

La presenza di queste vulnerabilità può avere gravi conseguenze, tra cui:

  • Accesso Non Autorizzato: Gli attaccanti possono accedere ai servizi del modem senza autorizzazione.
  • Controllo del Dispositivo: Gli attaccanti possono modificare le impostazioni del dispositivo e prendere il controllo completo del modem.
  • Esposizione dei Dati: Gli attaccanti possono leggere file di sistema sensibili e recuperare informazioni personali.

Suggerimenti per la Mitigazione

Per ridurre i rischi associati ai router D-Link EOL, si consiglia di:

  • Ridurre l’Accesso Remoto: Limitare l’accesso remoto al modem e utilizzare protocolli sicuri come VPN.
  • Impostare Password Sicure: Utilizzare password complesse e uniche per ogni utente.
  • Aggiornare i Firmware: Se possibile, aggiornare il firmware del modem a versioni più sicure. Tuttavia, poiché questi dispositivi sono EOL, non è garantito che venga fornito un aggiornamento.
  • Ripristinare e Sostituire: Se non è possibile aggiornare il firmware, si consiglia di ripristinare e sostituire il dispositivo con uno supportato dal produttore.

I router D-Link EOL rappresentano un rischio significativo per la sicurezza dei dispositivi network. È importante prendere misure proattive per mitigare queste vulnerabilità, soprattutto limitando l’accesso remoto e impostando password sicure. Se possibile, sostituire i dispositivi obsoleti con modelli più recenti e supportati dal produttore.

Suggerimenti per la Sicurezza

  1. Monitorare i Dispositivi: Utilizzare strumenti di monitoraggio per identificare eventuali attacchi in corso.
  2. Implementare Firewall: Configurare firewall per limitare l’accesso ai servizi del modem.
  3. Utilizzare Protocolli Sicuri: Utilizzare protocolli sicuri come HTTPS e SSH per comunicare con il modem.
  4. Eseguire Audit di Sicurezza: Eseguire regolarmente audit di sicurezza per identificare e correggere eventuali vulnerabilità.

Fonte: https://gbhackers.com/thousands-of-eol-d-link-routers-vulnerable

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto