AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta grave vulnerabilità nei dispositivi NAS D-Link

Rischio elevato di attacchi informatici per migliaia di dispositivi NAS obsoleti

Una falla di sicurezza, identificata come CVE-2024-3273, affligge alcuni modelli di NAS D-Link non più supportati, esponendoli a rischi come l'esecuzione di comandi arbitrari. Oltre 92mila dispositivi sono a rischio. D-Link consiglia di sostituire gli apparecchi obsoleti.

This pill is also available in English language

Un esperto di sicurezza informatica conosciuto come "Netsecfish" ha recentemente portato alla luce una critica falla di sicurezza che affligge alcuni modelli di Network Attached Storage (NAS) prodotti da D-Link, i quali non sono più supportati dal fabbricante a causa della fine del loro ciclo di vita. Identificata con il codice CVE-2024-3273, la vulnerabilità incriminata interessa specificamente lo script /cgi-bin/nas_sharing.cgi, causando una problematica legata all'iniezione di comandi attraverso l'utilizzo improprio del parametro "system".

Backdoor nell'hardware: un rischio elevato per la sicurezza

La situazione si aggrava ulteriormente scoprendo l'esistenza di una backdoor, integrata mediante un account precodificato nei firmware dei dispositivi interessati. L'interconnessione tra questa backdoor e la problematica di iniezione di comando predetta consente, di fatto, l'esecuzione da remoto di comandi arbitrari sull'hardware compromesso. Tale scenario facilita potenzialmente aggressioni mirate volti alla sottrazione di dati sensibili, alla modifica delle impostazioni di sistema o all'induzione di uno stato di non operatività del servizio.

Situzione di rischio per migliaia di dispositivi

Le analisi conducono a stimare che ben oltre 92 mila apparecchi NAS D-Link siano suscettibili a queste minacce e siano attualmente collegati alla rete. In particolare, le versioni dei modelli DNS-320L, DNS-325, DNS-327L e DNS-340L sono quelle indicate come vulnerabili. Grazie alla segnalazione di "Netsecfish", si è venuti a conoscenza che questi modelli specifici, non ricevendo più supporto da parte della D-Link per via del loro stato EOL (End of Life), sono destinati a rimanere esposti a tali rischi senza possibilità di ricevere aggiornamenti correttivi.

Il consiglio dell'azienda ai propri utenti

Di fronte a questa problematica di sicurezza, D-Link ha preso la decisione di non rilasciare aggiornamenti per questi modelli ormai obsoleti. Al seguito del contatto con il ricercatore, l'azienda ha confermato la posizione assumendo come unica soluzione praticabile la sostituzione degli apparecchi a rischio con versioni più recenti e supportate. È stato inoltre diramato un bollettino di sicurezza volto a informare gli utenti sull'esistenza della vulnerabilità, auspicando che la comunicazione possa spronare all'adozione di misure preventive tramite l'aggiornamento del parco hardware in uso.

Follow us on Google News for more pills like this

04/09/2024 14:58

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately