I ricercatori di sicurezza hanno scoperto una vulnerabilità critica che colpisce i router Wi-Fi D-Link DIR-859. Questa vulnerabilità, attualmente sfruttata dagli hacker, può esporre le credenziali dell'utente e fornire accesso remoto alla rete locale di un utente. D-Link non risolverà il problema e suggerisce ai clienti di acquistare un nuovo router.
La vulnerabilità, tracciata come CVE-2024-0769, ha un punteggio di gravità di 9,8 e colpisce tutti i router D-Link DIR-859 (indipendentemente dalla versione firmware corrente).
Gli hacker possono sfruttare il CVE per prendere di mira il file 'DEVICE.ACCOUNT.xml' archiviare e ottenere informazioni sensibili, come la password del dispositivo. Potrebbero essere presi di mira anche i file di configurazione associati agli elenchi di controllo degli accessi (ACL) e alle impostazioni del firewall del dispositivo.
“Le varianti dell'exploit, inclusa quella osservata in natura da GreyNoise, consentono l'estrazione dei dettagli dell'account dal dispositivo.” Il prodotto è in disuso, pertanto non verrà sottoposto a patch, con rischi di sfruttamento a lungo termine. È possibile richiamare più file XML sfruttando la vulnerabilità." – GreyNoise
I ricercatori hanno identificato per la prima volta CVE-2024-0769 nel gennaio del 2024. Da allora, il gruppo di monitoraggio della sicurezza GreyNoise ha osservato un tentativo di sfruttare la vulnerabilità in natura. Sebbene “un” attacco non sia troppo spaventoso, questo CVE è stato divulgato da un po', quindi gli attacchi precedenti potrebbero semplicemente essere passati inosservati. (E, in ogni caso, gli attacchi futuri sono certi.)
Il D-Link DIR-859 è stato lanciato nel 2015 e ha raggiunto la fine del servizio il 10 dicembre 2020. È un router estremamente obsoleto, quindi la scarsa sicurezza non è una sorpresa. D-Link ha pubblicato un avviso di sicurezza per aumentare la consapevolezza del problema, ma si rifiuta di fornire una patch, il che non sorprende.
Per coloro che se lo chiedono, D-Link non sembra offrire sconti o coupon ai clienti interessati.
Coloro che attualmente utilizzano il router Wi-Fi D-Link DIR-859 dovrebbero sostituirlo con un nuovo router. Per fortuna, il DIR-859 era un router entry-level con velocità e specifiche limitate: qualsiasi sostituto economico rappresenterà un aggiornamento in termini di velocità, affidabilità e sicurezza. Se hai un budget limitato, suggerisco ASUS RT-AX1800S. Offre connettività Wi-Fi 6, cinque porte LAN Gigabit e funzionalità MU-MIMO dual-band (che era una notevole omissione dal D-Link DIR-859 al momento del suo rilascio).
Qualunque sia il router che scegli, assicurati di configurarlo con un nome utente e una password nuovi di zecca. Il nome utente e la password associati al router D-Link DIR-859 potrebbero essere stati compromessi.
Fonte: GreyNoise tramite TechRadar