D-Link Forum

Generale => News D-Link e Forum => Discussione aperta da: m4ss1 il 10 Settembre 2022, 15:10:24

Titolo: Router D-Link attaccati dal malware MooBot
Inserito da: m4ss1 il 10 Settembre 2022, 15:10:24
Secondo un rapporto compilato dai ricercatori di Unit 42 (Palo Alto Network), una variante del malware MooBot sta prendendo di mira alcuni dispositivi D-Link Legacy (prodotti non più in sviluppo e non supportati) sfruttando le seguenti vulnerabilità critiche:
• CVE-2015-2051 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2051): D-Link HNAP SOAPAction Header Command Execution Vulnerability
• CVE-2018-6530 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6530): D-Link SOAP Interface Remote Code Execution Vulnerability
• CVE-2022-26258 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26258): D-Link Remote Command Execution Vulnerability
• CVE-2022-28958 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-28958): D-Link Remote Command Execution Vulnerability

Report dettagliato: https://unit42.paloaltonetworks.com/moobot-d-link-devices/

Le vulnerabilità consentono esecuzione di codice arbitrario sul router e ad oggi le patch rilasciate da D-Link sotto forma di aggiornamenti del firmware non sono ancora state correttamente applicate da molti utenti (soprattutto gli aggiornamenti per le ultime due vulnerabilità, risalenti a marzo e maggio 2022).

Citazione di: D-Link ItaliaD-Link sta attualmente esaminando questo problema di sicurezza segnalato e fornirà ulteriori aggiornamenti.

A causa dell'evoluzione della minaccia Mirai, consigliamo ai nostri clienti di cambiare sempre la password di amministratore predefinita del proprio router D-Link e di utilizzare sempre password univoche e di modificarle periodicamente.

Assicurati che sul router sia installato il firmware più recente per proteggerti dalle minacce più recenti e disabilita la gestione remota (disabilitata per impostazione predefinita).
 
D-Link prende molto sul serio la questione della sicurezza della rete e della privacy degli utenti. Abbiamo una task force dedicata e un team di gestione del prodotto a disposizione per affrontare i problemi di sicurezza in evoluzione e implementare misure di sicurezza appropriate.

Elenco completo dispositivi interessati:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10302

In aggiornamento...

Fonti e maggiori informazioni
https://www.bleepingcomputer.com/news/security/moobot-botnet-is-coming-for-your-unpatched-d-link-router/
https://thehackernews.com/2022/09/mirai-variant-moobot-botnet-exploiting.html
https://www.ilsoftware.it/articoli.asp?tag=Router-D-Link-attaccati-dal-malware-MooBot-installate-gli-aggiornamenti-ufficiali_24974
https://www.securityinfo.it/2022/09/08/attacchi-a-router-di-d-link-con-la-botnet-moobot/
https://support.dlink.com/ReportVulnerabilities.aspx