Trovato un bug nel firmware dei router D-Link

  • ForumDiscuti sul forum
  • PrecedenteGoogle sceglie gli utenti come testimonials
  • SuccessivoIl 3% del traffico su iOS è generato da Chrome

Un hacker, conosciuto con il nickname "Craig", avrebbe identificato di recente un bug presente nel firmware dei router D-Link DIR-100; un problema non da poco se si considera che questo modello di dispositivo è particolarmente diffuso e ritenuto in generale piuttosto sicuro.

Secondo quanto dichiarato da "Craig", la vulnerabilità rivelata potrebbe dare ad un utente malintenzionato la possibilità di modificare la configurazione del router operando da una LAN associata ad esso; un'eventualità non particolarmente remota data la vastità di alcune network locali.

Almeno in teoria, basterebbe la presenza della stringa "xmlset_roodkcableoj28840ybtide" nell'informazione relativa all'user-agent del client perché quest'ultimo non abbia bisogno di effettuare alcuna procedura di autenticazione al pannello di controllo del device.

Dopo la rivelazione del bug, alcuni avrebbero diffuso il sospetto che esso possa essere stato inserito volontariamente da uno dei programmatori in forza alla casa produttrice; se ciò fosse vero, tutte le versioni Dx-xxx del router potrebbero presentare una backdoor.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.