Backdoor sui router D-Link: le patch entro fine mese

Ieri avevamo dato spazio alla scoperta di una pericolosa backdoor nel firmware di alcuni modelli di router D-Link (Pericolosa backdoor in alcuni router D-Link). La società taiwanese ha confermato l’esistenza del problema assicurandone la piena risoluzione entro fine ottobre.
Nel frattempo, D-Link suggerisce di verificare che la connessione Wi-Fi eventualmente abilitata sul router sia sufficientemente sicura in modo da prevenire accessi non autorizzati (alcune considerazioni in merito, sono pubblicate nell’articolo Craccare reti WiFi: accedere alle reti WiFi protette). Inoltre, si suggerisce di disattivare la funzionalità che permette l’amministrazione remota del router.
Non appena le nuove versioni dei vari firmware saranno pronte e disponibili per il download, D-Link provvederà a pubblicarle in questa pagina.

La società di Taipei non ha confermato l’elenco dei dispositivi di rete affetti dal problema. Secondo il ricercatore Craig Heffner, sarebbero i seguenti: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Sebbene non sia stato ancora confermato, anche il DIR-615 potrebbe essere affetto dalla medesima problematica.

Qualche ora fa, giusto per rincarare la dose, Heffner ha comunicato che sfruttando la backdoor, un aggressore remoto può addirittura riuscire ad eseguire codice dannoso sul router. Per dimostrare quanto asserito, l’esperto ha pubblicato il codice proof-of-concept.

Ficcante, su Twitter, il commento di Eugene Kaspersky, uno dei maggiori esperti al mondo di sicurezza informatica, a capo dell’omonima società Kaspersky Lab:

Backdoored Dlink routers -> @OSVDB: Hey @DLink. Have an engineer named 'Joel'? Fire him. http://t.co/uagSzyD9ha /

— Eugene Kaspersky (@e_kaspersky) October 13, 2013