Redazione RHC : 7 Aprile 2024 18:27
Un ricercatore di sicurezza ha rivelato un nuovo comando di iniezione e un difetto backdoor codificato in diversi modelli di dispositivi D-Link Network Associated Storage (NAS) al termine del loro ciclo di vita.
Netsecfish spiega che il problema risiede nello script “/cgi-bin/nas_sharing.cgi”, che influenza il suo componente HTTP GET Request Handler.
I due problemi principali che contribuiscono alla falla, tracciata come CVE-2024-3273, sono una backdoor in un account hardcoded (nome utente: “messagebus” con password vuota) e un problema di command injection tramite il parametro “system”.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Se concatenati insieme, qualsiasi utente malintenzionato può eseguire comandi sul dispositivo da remoto.
Il difetto di command injection deriva dall’aggiunta di un comando con codifica base64 al parametro “system” tramite una richiesta HTTP GET, che viene quindi eseguita.
“Lo sfruttamento efficace di questa vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari sul sistema, portando potenzialmente all’accesso non autorizzato a informazioni sensibili, alla modifica delle configurazioni del sistema o alla negazione delle condizioni di servizio”, avverte il ricercatore.
Netsecfish afferma che le scansioni hanno mostrato che oltre 92.000 dispositivi NAS D-Link vulnerabili sono esposti online e suscettibili ad attacchi attraverso questi difetti.
Dopo aver contattato D-Link in merito al difetto e all’eventuale rilascio di una patch, il fornitore ha comunicato che questi dispositivi NAS hanno raggiunto la fine del ciclo di vita (EOL) e non sono più supportati.
“Tutti i dispositivi di storage Network attached di D-Link sono in End Of Life da molti anni e le risorse associate a questi prodotti hanno cessato il loro sviluppo e non sono più supportate”, ha affermato il portavoce.
D-Link consiglia di ritirare questi prodotti e di sostituirli con prodotti che ricevono aggiornamenti firmware.
RedazioneDopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...
Gli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
