Scoperta vulnerabilità RCE critica nei router D-Link DSL-3788

Posted on January 31, 2025
Una grave vulnerabilità di esecuzione remota di codice (RCE) non autenticata è stata scoperta nei router D-Link DSL-3788, consentendo agli attaccanti di ottenere il pieno controllo remoto dei dispositivi colpiti. Il difetto interessa le versioni del firmware v1.01R1B036_EU_EN e precedenti ed è stato segnalato da Max Bellia di SECURE NETWORK BVTECH.

La vulnerabilità risiede nel componente webproc CGI del firmware del router. Gli attaccanti possono sfruttarla inviando un session ID appositamente manipolato, scatenando un buffer overflow nella funzione COMM_MakeCustomMsg della libreria libssap. A causa di una validazione inadeguata dell’input, questa falla consente l’esecuzione arbitraria di codice con privilegi di root, esponendo il dispositivo a gravi rischi di sicurezza.

Se sfruttata con successo, la vulnerabilità potrebbe consentire agli aggressori di compromettere completamente il router, intercettare e manipolare il traffico di rete o diffondere malware ad altri dispositivi connessi. Un attacco di questo tipo potrebbe trasformare il router in uno strumento per ulteriori intrusioni informatiche, mettendo a rischio non solo gli utenti individuali, ma intere reti.

D-Link ha risposto tempestivamente alla segnalazione, rilasciando una versione aggiornata del firmware, v1.01R1B037, per mitigare il rischio. L’azienda ha ribadito il proprio impegno per la sicurezza della rete e la privacy degli utenti, esortando tutti i proprietari di router colpiti ad aggiornare immediatamente il firmware. Mantenere aggiornato il software e adottare misure di sicurezza proattive resta fondamentale per proteggersi dalle minacce emergenti.

Questo incidente evidenzia l’importanza crescente della sicurezza informatica nelle reti domestiche e aziendali. Le vulnerabilità nei dispositivi di largo consumo sottolineano la necessità per produttori e utenti di rimanere vigili, assicurandosi di applicare tempestivamente aggiornamenti firmware e patch di sicurezza per ridurre l’esposizione alle minacce informatiche.

Source: Cyber Security News

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.