AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta grave vulnerabilità nei dispositivi NAS D-Link

Rischio elevato di attacchi informatici per migliaia di dispositivi NAS obsoleti

Una falla di sicurezza, identificata come CVE-2024-3273, affligge alcuni modelli di NAS D-Link non più supportati, esponendoli a rischi come l'esecuzione di comandi arbitrari. Oltre 92mila dispositivi sono a rischio. D-Link consiglia di sostituire gli apparecchi obsoleti.

This pill is also available in English language

Un esperto di sicurezza informatica conosciuto come "Netsecfish" ha recentemente portato alla luce una critica falla di sicurezza che affligge alcuni modelli di Network Attached Storage (NAS) prodotti da D-Link, i quali non sono più supportati dal fabbricante a causa della fine del loro ciclo di vita. Identificata con il codice CVE-2024-3273, la vulnerabilità incriminata interessa specificamente lo script /cgi-bin/nas_sharing.cgi, causando una problematica legata all'iniezione di comandi attraverso l'utilizzo improprio del parametro "system".

Backdoor nell'hardware: un rischio elevato per la sicurezza

La situazione si aggrava ulteriormente scoprendo l'esistenza di una backdoor, integrata mediante un account precodificato nei firmware dei dispositivi interessati. L'interconnessione tra questa backdoor e la problematica di iniezione di comando predetta consente, di fatto, l'esecuzione da remoto di comandi arbitrari sull'hardware compromesso. Tale scenario facilita potenzialmente aggressioni mirate volti alla sottrazione di dati sensibili, alla modifica delle impostazioni di sistema o all'induzione di uno stato di non operatività del servizio.

Situzione di rischio per migliaia di dispositivi

Le analisi conducono a stimare che ben oltre 92 mila apparecchi NAS D-Link siano suscettibili a queste minacce e siano attualmente collegati alla rete. In particolare, le versioni dei modelli DNS-320L, DNS-325, DNS-327L e DNS-340L sono quelle indicate come vulnerabili. Grazie alla segnalazione di "Netsecfish", si è venuti a conoscenza che questi modelli specifici, non ricevendo più supporto da parte della D-Link per via del loro stato EOL (End of Life), sono destinati a rimanere esposti a tali rischi senza possibilità di ricevere aggiornamenti correttivi.

Il consiglio dell'azienda ai propri utenti

Di fronte a questa problematica di sicurezza, D-Link ha preso la decisione di non rilasciare aggiornamenti per questi modelli ormai obsoleti. Al seguito del contatto con il ricercatore, l'azienda ha confermato la posizione assumendo come unica soluzione praticabile la sostituzione degli apparecchi a rischio con versioni più recenti e supportate. È stato inoltre diramato un bollettino di sicurezza volto a informare gli utenti sull'esistenza della vulnerabilità, auspicando che la comunicazione possa spronare all'adozione di misure preventive tramite l'aggiornamento del parco hardware in uso.

Seguici su Telegram per altre pillole come questa

09/04/2024 14:58

Editorial AI

Ultime pillole

Fuga di dati su larga scala per Dell: impatti e risposteEsposti i dati di 49 milioni di utenti: preoccupazioni su sicurezza IT e privacy

Microsoft rafforza la sicurezza informaticaNuove politiche e misure di responsabilità per rafforzare la cybersecurity in casa Microsoft

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark webScoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social

Scoperta una falla critica nelle VPN: l'attacco TunnelVisionUn nuovo tipo di attacco DHCP minaccia la sicurezza delle reti VPN esponendo i dati degli utenti