Nuove vulnerabilità trovate nei router D-Link | Protezione dal virus

Un router può essere un gateway per le meraviglie di Internet. Sfortunatamente, può anche essere una porta attraverso la quale gli hacker possono invadere il tuo computer. Questa settimana sono state rilevate vulnerabilità Cross Site Scripting (XSS) nell'interfaccia web per un router D-Link, numero di modello D-Link2760N, secondo un ricercatore di sicurezza Liad Mizrach. Queste vulnerabilità possono essere sfruttate da un utente malintenzionato per compromettere un dispositivo vulnerabile.

Il produttore sta lavorando a una patch per correggere questo bug e una volta che lo farà, verrà automaticamente implementato nel prossimo aggiornamento. Gli utenti del router dovranno scaricare la correzione non appena sarà disponibile per sicurezza.

Il cross-site scripting (XSS) consente agli aggressori di iniettare uno script sul lato client in una pagina Web di destinazione. Tali script possono riscrivere il contenuto della pagina e accedere a cookie, token di sessione e altre informazioni del cliente. Possono essere utilizzati per ignorare i controlli di accesso come la stessa politica di origine, che limita la capacità di una pagina di eseguire uno script che si trova su un altro dominio. Questo non è il primo problema di vulnerabilità del router che D-Link ha dovuto affrontare . A ottobre, il ricercatore Jacob Holcomb ha vulnerabilità ancora più gravi che potrebbero essere utilizzate per creare una backdoor per accedere a molti altri modelli di router e telecamere D-Link. Holcomb ha rivelato che i codici scritti per questi dispositivi non sono così forti come dovrebbero.

A causa di questa mancanza di attenzione ai dettagli, i produttori spesso lasciano le porte sul retro aperte agli aggressori per introdurre virus trojan e altri malware. Ciò mette a rischio il consumatore e, a volte, l'intera rete che si basa su una telecamera o un router potrebbe essere compromessa.