Sommario
L’estensore WiFi 6 D-Link DAP-X1860, molto popolare tra i consumatori, presenta una vulnerabilità che permette attacchi DoS (denial of service) e iniezioni remote di comandi.
Dettagli del prodotto
Il prodotto è attualmente disponibile sul sito di D-Link e ha migliaia di recensioni su Amazon, confermando la sua popolarità tra i consumatori.
Scoperta della vulnerabilità
Un team di ricercatori tedeschi (RedTeam) ha scoperto la vulnerabilità, identificata come CVE-2023-45208. Nonostante abbiano tentato di contattare D-Link più volte, l’azienda non ha risposto e non sono state rilasciate correzioni.
Dettagli della vulnerabilità
Il problema risiede nella funzionalità di scansione di rete del D-Link DAP-X1860. In particolare, l’estensore non riesce a interpretare correttamente gli SSID che contengono un apostrofo (‘) nel nome, interpretandolo come un terminatore di comando. Questo problema deriva dalla funzione ‘parsing_xml_stasurvey’ nella libreria libcgifunc.so. A causa della mancanza di sanificazione degli SSID, un aggressore può facilmente sfruttare questa funzionalità per scopi malevoli.
Un attaccante all’interno del raggio dell’estensore può creare una rete WiFi con un nome ingannevole, simile a una rete conosciuta dalla vittima, ma con un apostrofo nel nome, ad esempio ‘Rete di Olaf’. Quando il dispositivo tenta di connettersi a tale SSID, si verifica un “Errore 500: Errore interno del server”, impedendo il normale funzionamento.
Se l’attaccante aggiunge una seconda sezione all’SSID contenente un comando shell separato da “&&”, l’estensore verrà ingannato nell’eseguire il comando specificato durante la scansione della rete.
Tutti i processi sull’estensore, compresi i comandi iniettati da attori esterni, vengono eseguiti con privilegi di root, permettendo potenzialmente agli aggressori di sondare altri dispositivi connessi all’estensore e di infiltrarsi ulteriormente nella rete.
Risposta di D-Link
I ricercatori di RedTeam hanno scoperto la falla nel maggio 2023 e l’hanno segnalata a D-Link. Tuttavia, nonostante diversi tentativi di contatto, non hanno mai ricevuto risposta. Ciò significa che il D-Link DAP-X1860 rimane vulnerabile agli attacchi.
Raccomandazioni
Si consiglia ai proprietari di estensori DAP-X1860 di limitare le scansioni manuali di rete, di trattare con sospetto le disconnessioni improvvise e di spegnere l’estensore quando non è in uso. Inoltre, è consigliabile isolare i dispositivi IoT e gli estensori di portata su una rete separata, lontano da dispositivi sensibili che contengono dati personali o lavorativi.
