Una brutta notizia per chi usa i router della famosa marca D-Link.

Fin dal 2006 è stato infatto implementato un protocollo, di nome HNAP (Home Network Administration Protocol).

Tale protocollo può essere implementato all’interno di periferiche di rete per consentire la gestione e configurazione degli apparati in maniera remota.

Una falla nel meccanismo di autenticazione consentirebbe ad utenti malintenzionati remoti o locali di accedere e modificare direttamente i settaggi di rete.

SourceSec ha testato e verificato l’efficacia dell’attacco nei confronti di alcuni modelli di router abbastanza recenti come il DIR-628 e il DIR-655.

Nonostante infatti il protocollo richieda una forma di autenticazione base, in questi router D-Link (e probabilmente in altri) l’azione SOAP “GetDeviceSettings” viene eseguita ugualmente, consentendo così di bypassare i meccanismi di sicurezza ed eseguire altre azioni SOAP in maniera non autorizzata.

Cosa significa tutto ciò? Significa che esiste un bug che potremme permettere potenzialmente ad un hacker di riuscire e prendere il controllo del vostro ruoter, e far diffondere all’interno della vostra rete un qualsiasi malware o, peggio, potenzialmente inserirsi all’iterno del vostro pc, ovviamente limitatamente alle cd “cartelle pubbliche”.

Maggiori dettagli sono disponibili nel relativo paper e altresì è possibile scaricare il tool HNAP0wn che mostra come sfruttare la vulnerabilità.

Tutti e tre i router segnalati montano chipset Ubicom e un sistema operativo custom linux-based IpOS. Sembra che il problema sia l’implementazione fallata di HNAP rilasciata con la versione 7.0 dell’SDK a luglio 2006.

Resta dunque da capire se altri (e quali) vendor possano essere interessati da un problema di sicurezza analogo.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.