Almeno un router D-Link (ma forse il problema c’è anche su altri dispositivi prodotti non solo dall’azienda americana) è vulnerabile a un attacco noto come DNS Hijacking, un particolare tipo di attacco in grado di reindirizzare l’utente verso pagine web diverse da quelle indicate nel browser. Lo spiega Todor Donev, un ricercatore bulgaro esperto in sicurezza informatica, membro di un gruppo noto come Ethical Hacker research team.
La vulnerabilità è stata individuata nel modem/router wireless DSL-2740R prodotto da D-Link e più precisamente in ZynOS, firmware implementato in questo dispositivo, sviluppato da ZyXEL Communications usato non solo da D-Link, ma anche da TP-Link Technologies e ZTE.
La falla permette a un attacker di accedere alla pagina di amministrazione del dispositivo senza bisogno di indicare nome utente e password, modificare le impostazioni dei DNS (una sorta di “elenco telefonico” dei internet che indica per ciascun sito l’indirizzo IP corrispondente) e reindirizzare l’utente su pagine con malware o siti di phishing, o impedendo all’utente la visualizzazione di alcuni siti o l’accesso a update.
Il ricercatore non ha avvisato D-Link di quanto scoperto, ma ha rilasciato il codice per l’exploit come advisory sulla sicurezza. La falla può essere sfruttata in remoto se il network è connesso in rete. È probabile che in poco tempo D-Link rilasci un aggiornamento firmware specifico per questo e altri modelli eventualmente esposti al problema.
