Allarme Sicurezza: 60.000 NAS D-Link a Rischio senza Speranza di Aggiornamenti
Emergenza Sicurezza per i NAS D-Link: una Vulnerabilità Critica Non Verrà Risolta
Nel campo della sicurezza informatica, continuiamo a assistere a situazioni in cui la tecnologia obsoleta rimane esposta a rischi critici. Recentemente, è emerso un problema significativo che affligge gli utenti dei dispositivi NAS (Network Attached Storage) di marca D-Link: oltre 60.000 di questi dispositivi che sono fuori supporto rimangono vulnerabili a iniezioni di comandi, mettendo a rischio la sicurezza dei dati degli utenti.
La vulnerabilità in questione è stata identificata con il codice CVE-2024-10914 e presenta un pericoloso punteggio CVSS di 9.2. Questa vulnerabilità colpisce diverse versioni dei modelli NAS di D-Link, tra cui DNS-320, DNS-320LW, DNS-325 e DNS-340L. Il difetto principale si trova nel comando cgi_user_add, dove il parametro ‘name’ non subisce una corretta sanificazione, permettendo così l’inserimento di comandi shell arbitrari attraverso richieste HTTP GET manipolate.
La scoperta di questa falla è stata opera del ricercatore di sicurezza noto come Netsecfish, che ha spiegato il processo di sfruttamento della vulnerabilità: inviando una richiesta modificata al dispositivo NAS con input dannoso, è possibile eseguire comandi non autorizzati. La gravità della situazione è aumentata dalla disponibilità pubblica di un exploit che sfrutta questa falla.
Nonostante la gravità del problema, D-Link ha confermato di non avere in programma il rilascio di patch per i dispositivi interessati, che sono considerati obsoleti. La soluzione suggerita è quella di cessare l’uso di questi NAS vulnerabili o, se ciò non fosse possibile, di isolarli dalla rete Internet per prevenire attacchi.
Questa situazione ricorda quella avvenuta nella primavera dello stesso anno, quando D-Link non ha risolto le vulnerabilità identificate con i codici CVE-2024-3272 e CVE-2024-3273 che interessavano più di 90.000 NAS. Pochi giorni dopo la divulgazione delle vulnerabilità, i dispositivi vulnerabili sono stati attaccati, dimostrando quanto rapidamente gli attori malevoli possano sfruttare queste informazioni.
In questo contesto, è essenziale che gli utenti di dispositivi tecnologici rimangano vigili e pronti a prendere misure preventive per proteggere i loro dati. L’importanza di aggiornamenti regolari e la sostituzione di hardware obsoleto diventa cruciale per difendersi dai cyber-attacchi sempre più sofisticati. Sarà interessante vedere come la comunità e i produttori responderanno all’aumento delle vulnerabilità in dispositivi fuori supporto nelle infrastrutture critiche del futuro.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.