Oltre 92.000 dispositivi di archiviazione collegati in rete (NAS) prodotti da D-Link espongono una backdoor, rendendoli vulnerabili agli attacchi.
Un’indagine condotta da un ricercatore di sicurezza, noto come Netsecfish, ha recentemente rivelato una debolezza critica in diversi modelli di dispositivi di Network Attached Storage (NAS) prodotti da D-Link. Arrivati al termine del loro ciclo vitale, questi dispositivi appaiono afflitti da un difetto di iniezione di comandi, oltre a una backdoor codificata a livello di sistema.
Il problema si manifesta specificamente nello script “/cgi-bin/nas_sharing.cgi”, che riguarda il gestore di richieste HTTP GET del dispositivo. La vulnerabilità, registrata come CVE-2024-3273, è determinata da una combinazione di fattori: l’esistenza di un account con backdoor (l’utente è “messagebus” e non è prevista alcuna password) ed un problema di iniezione di comandi mediante il parametro “system”.
Nell’ipotesi in cui i due problemi vengano sfruttati simultaneamente, ciò consentirebbe a un malintenzionato di eseguire comandi a distanza. Più nel dettaglio, si verificherebbe un’iniezione di comandi tramite l’aggiunta di un comando codificato in base64 al parametro “system” attraverso una richiesta HTTP GET.
Netsecfish avverte: “Lo sfruttamento effettivo di questa vulnerabilità potrebbe permettere a un aggressore di eseguire comandi arbitrari sul sistema, potenzialmente portando all’accesso non autorizzato a informazioni sensibili, alla modifica delle configurazioni del sistema o alla interruzione del servizio.“
La scansione di rete condotta dal ricercatore ha rivelato che oltre 92.000 dispositivi NAS D-Link con questa vulnerabilità sono esposti online, esponendosi a possibili attacchi. Curiosamente, contattando D-Link per comunicare la scoperta, l’azienda ha risposto che questi dispositivi hanno raggiunto la fine del loro ciclo di vita (EOL) e non riceveranno più supporto o aggiornamenti.
D-Link suggerisce quindi di ritirare tali dispositivi e di sostituirli con modelli attualmente in produzione e che ricevono regolarmente aggiornamenti di sicurezza. A tal proposito, ricordiamo che mantenere gli aggiornamenti del firmware dei propri dispositivi è uno dei passaggi fondamentali per garantire la sicurezza delle proprie reti domestica e aziendali.
È dunque di cruciale importanza che i consumatori e le aziende siano consapevoli dei rischi a cui sono esposti utilizzando tali dispositivi e agiscano tempestivamente per sostituirli o applicare le misure di protezione necessarie.