Alcuni router a marchio D-Link, non proprio recentissimi ma ancora ampiamente utilizzati, contengono una sorta di backdoor che potrebbe consentire ad utenti non autorizzati di accedere al pannello di controllo del dispositivo e di alternarne la configurazione a proprio piacimento.
Il problema era stato evidenziato e reso noto dal ricercatore Craig Heffner a metà ottobre scorso sebbene, dopo ulteriori indagini, lo stesso Heffner scoprì che la backdoor era già nota da almeno tre anni essendo stata pubblicata su un forum russo poco conosciuto e dai contenuti piuttosto “dubbi” (Scoperta una pericolosa backdoor in alcuni router D-Link).
Un aggressore remoto, per prendere il controllo di un router D-Link “vulnerabile” avrebbe dovuto limitarsi ad inserire solamente l’IP del dispositivo e modificare la stringa user agent del browser inserendovi una serie di caratteri alfanumerici.
D-Link consigliò agli utenti di verificare che la funzionalità in grado di consentire l’amministrazione remota del router fosse disabilitata e, allo stesso tempo, suggerì di proteggere in modo adeguato la connessione Wi-Fi (un utente capace di forzare la rete wireless avrebbe potuto guadagnare l’accesso al pannello di amministrazione del router; vedere anche l’articolo Backdoor sui router D-Link: le patch entro fine mese).
Dopo circa un mese e mezzo, D-Link ha comunicato di aver risolto il problema rilasciando una versione del firmware aggiornata per tutti i router inseressati dalla presenza della backdoor. Nell’apposita pagina di supporto, D-Link ha elencato anche i router contenenti la backdoor (DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S, TM-G5240), da aggiornare prima possibile.