Il team bulgaro Ethical Hacker ha lanciato l’allarme: alcuni modelli di router Dsl prodotti da D-Link presenterebbero una preoccupante vulnerabilità riguardante il Domain Name System (Dns). In realtà, il problema potrebbe essere esteso ad altri dispositivi di aziende differenti, perché la falla riguarderebbe il firmware ZynOs, sviluppato da ZyXel Communications e presente anche su modelli di Zte e di Tp-Link Technologies.
Il “buco” è stato evidenziato dall’hacker Todor Donev, che ha fornito prove di manipolazione sul modello Dsl-2740R di D-Link, sottolineando come la questione coinvolga anche prodotti di Tp-Link Technologies e Zte (su cui però non sono state fornite dimostrazioni di vulnerabilità). Probabilmente, l’unica buona notizia è che il Dsl-2740R è ormai fuori produzione, come si apprende dal sito D-Link. Ma potrebbe comunque ricevere ancora supporto, in caso di garanzia valida.
La minaccia è seria: secondo Donev, i malintenzionati non avrebbero bisogno delle credenziali di accesso per sfruttare le vulnerabilità, ma dovrebbero comunque passare dalla pagina di amministrazione basata su Web. Una condizione tipica in caso di admin da remoto.
C’è un però: gli hacker potrebbero sfruttare anche tecniche di cross-site request forgery (Csrf), che permettono di eseguire in automatico azioni non desiderate quando si visita un sito compromesso, sfruttando la “fiducia” che il browser ripone nell’utente. Secondo il sito statunitense di ComputerWorld, attacchi di questo tipo sono comuni e si sono verificati con frequenza in passato. Per ora, D-Link non ha replicato alla notizia.