Backdoor su oltre 92 mila dispositivi NAS D-Link, ma non si possono aggiornare

Redazione di Hardware Upg · 08-04-2024, 08:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...re_125961.html

C'è una vulnerabilità e una backdoor presente su dispositivi NAS D-Link esposti su Internet, ma si tratta di dispositivi che hanno ormai raggiunto il termine del supporto

Click sul link per visualizzare la notizia.

Vaulenst · 08-04-2024, 08:09

E' possibile usare un ottimo firmware alternativo: ALT-F

Ho il DNS-320 e ho usato tale firmware per anni, fino allo scorso agosto, quando ho cambiato NAS.

Firmware migliore dell'originale e (se non erro) debian-based.

Sig. Stroboscopico · 08-04-2024, 08:44

Io prenderei il NAS solo guardando la disponibilità di patch e aggiornamenti reali.

Mi sembra che alcuni di questi modelli abbiamo 10 anni... ma questi prodotti hanno una durata di vita più lunga (come hardware) senza alcun problema.
Ha senso buttarlo via se va?

io78bis · 08-04-2024, 08:59

Continuo a pensare che, anche come forma di obsolescenza programmata, al termine del supporto i firmware/software dovrebbero essere rilasciate in qualche modalità Community

Come fanno a far la valutazione del numero di dispositivi esposti?

Quote:

Originariamente inviato da Vaulenst

E' possibile usare un ottimo firmware alternativo: ALT-F

Ho il DNS-320 e ho usato tale firmware per anni, fino allo scorso agosto, quando ho cambiato NAS.

Firmware migliore dell'originale e (se non erro) debian-based.

Interessante potresti contattare il ricercatore per valutare se anche quel firmware ha lo stesso problema o magari ne corregge 1 e ne apre involontariamente altri

UtenteHD · 08-04-2024, 09:02

Il problema dei roture ecc.. e' problema serio, questo problema lo avevo gia' sollevato con tp-link perche' dopo poco tempo (2 anni?) smettono col supporto e Ti lasciano col firmware vecchio e vulnerabile. Ho provato a scrivere Loro varie voolte, fanno finti tonti e tutto resta cosi'.
Si vero che esistono firmware alternativi ecc.., ma bloccare il lavoro per fare una cosa che potrebbe come minimo se va bene bloccatri 1 giorno di lavoro perche' avevo dovuto confifurare il voce manualmente coi loro codici lunghissimi, fare continue prove ecc.. ed alla fine dopo 1 giorno ci sono riuscito, quindi preferisco nulla e restare con 2 firewall (router e PC) e con un sistema anti intrusione.
Poi si, vero, basta comprarne un altro ed avrai gli aggiornamenti.. si ok, viva il consumismo di cambiare per forza una cosa che funziona..

zappy · 08-04-2024, 09:54

deve essere obbligatorio per legge rilasciare il codice completo dei firmware al termine del ciclo di vita "presunto" dai produttori.

Non vuoi rivelare i tuoi presunti "segreti industriali" (=quanto hai spudoratamente copiato da progetti opensource)? lo supporti a tempo indeterminato.

non vuoi rilasciare nè supportare? divieto di commercializzazione delle tue merde sul mercato EU. Per i prodotti già venduti, tassa di 100€ a pezzo per lo smaltimento a carico del produttore. Vai fuori mercato? cazzi tuoi. Non vogliamo la tua immondizia.

insane74 · 08-04-2024, 10:24

e soprattutto... una backdoor con credenziali cablate?

e chi ci garantisce che anche i modelli attualmente "supportati" non hanno questa bella backdoor?
al di là del problema riscontrato in questi dispositivi considerati obsoleti, la storia della backdoor la vedo piuttosto preoccupante!

PS: il mio primo NAS, oltre 15 anni fa, fu proprio un D-Link (non ricordo il modello). non li toccherei più nemmeno per buttarli nell'immondizia.

zappy · 08-04-2024, 10:43

comunque il titolo "non si possono aggiornare" è assolutamente sbagliato.
non li VOGLIONO aggiornare.

io78bis · 08-04-2024, 11:03

Quote:

Originariamente inviato da zappy

comunque il titolo "non si possono aggiornare" è assolutamente sbagliato.
non li VOGLIONO aggiornare.

Chiaro che il titolo è dal punto di vista del consumatore.

zappy · 08-04-2024, 11:16

Quote:

Originariamente inviato da io78bis

Chiaro che il titolo è dal punto di vista del consumatore.

ok, ma per me "possono" è assoluto. nel senso se c'è un problema hardcoded, vedi i problemi nell’esecuzione speculativa delle CPU emersa qlc anno fa (spectre/meltdown)...
Quindi qua è il produttore che non vuole.

Sandro kensan · 08-04-2024, 18:34

Forse ho letto l'articolo velocemente ma mi pare che questi dispositivi siano sempre stati suscettibili di un controllo da remoto, da quando sono nati ovvero 10 anni fa: ho capito male?

«D-Link Systems, Inc. è un'azienda di elettronica taiwanese, fondata nel 1986 a Taipei come Datex Systems Inc. Ha iniziato la propria attività come fornitore di adattatori di rete, evolvendo in un'azienda di progettazione, sviluppo e produzione di soluzioni di rete orientate sia al mercato dei consumatori sia a quello aziendale. »

08-04-2024, 09:54	#6
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20111	deve essere obbligatorio per legge rilasciare il codice completo dei firmware al termine del ciclo di vita "presunto" dai produttori. Non vuoi rivelare i tuoi presunti "segreti industriali" (=quanto hai spudoratamente copiato da progetti opensource)? lo supporti a tempo indeterminato. non vuoi rilasciare nè supportare? divieto di commercializzazione delle tue merde sul mercato EU. Per i prodotti già venduti, tassa di 100€ a pezzo per lo smaltimento a carico del produttore. Vai fuori mercato? cazzi tuoi. Non vogliamo la tua immondizia. __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)

08-04-2024, 10:24	#7
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10138	e soprattutto... una backdoor con credenziali cablate? e chi ci garantisce che anche i modelli attualmente "supportati" non hanno questa bella backdoor? al di là del problema riscontrato in questi dispositivi considerati obsoleti, la storia della backdoor la vedo piuttosto preoccupante! PS: il mio primo NAS, oltre 15 anni fa, fu proprio un D-Link (non ricordo il modello). non li toccherei più nemmeno per buttarli nell'immondizia. __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB

08-04-2024, 10:43	#8
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20111	comunque il titolo "non si possono aggiornare" è assolutamente sbagliato. non li VOGLIONO aggiornare. __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)

08-04-2024, 08:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...re_125961.html C'è una vulnerabilità e una backdoor presente su dispositivi NAS D-Link esposti su Internet, ma si tratta di dispositivi che hanno ormai raggiunto il termine del supporto Click sul link per visualizzare la notizia.

08-04-2024, 08:09	#2
Vaulenst Member Iscritto dal: Jul 2017 Messaggi: 168	E' possibile usare un ottimo firmware alternativo: ALT-F Ho il DNS-320 e ho usato tale firmware per anni, fino allo scorso agosto, quando ho cambiato NAS. Firmware migliore dell'originale e (se non erro) debian-based.

08-04-2024, 08:44	#3
Sig. Stroboscopico Senior Member Iscritto dal: Feb 2002 Messaggi: 2463	Io prenderei il NAS solo guardando la disponibilità di patch e aggiornamenti reali. Mi sembra che alcuni di questi modelli abbiamo 10 anni... ma questi prodotti hanno una durata di vita più lunga (come hardware) senza alcun problema. Ha senso buttarlo via se va?

08-04-2024, 09:02	#5
UtenteHD Senior Member Iscritto dal: Sep 2022 Messaggi: 1829	Il problema dei roture ecc.. e' problema serio, questo problema lo avevo gia' sollevato con tp-link perche' dopo poco tempo (2 anni?) smettono col supporto e Ti lasciano col firmware vecchio e vulnerabile. Ho provato a scrivere Loro varie voolte, fanno finti tonti e tutto resta cosi'. Si vero che esistono firmware alternativi ecc.., ma bloccare il lavoro per fare una cosa che potrebbe come minimo se va bene bloccatri 1 giorno di lavoro perche' avevo dovuto confifurare il voce manualmente coi loro codici lunghissimi, fare continue prove ecc.. ed alla fine dopo 1 giorno ci sono riuscito, quindi preferisco nulla e restare con 2 firewall (router e PC) e con un sistema anti intrusione. Poi si, vero, basta comprarne un altro ed avrai gli aggiornamenti.. si ok, viva il consumismo di cambiare per forza una cosa che funziona..

08-04-2024, 18:34	#11
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 3014	Forse ho letto l'articolo velocemente ma mi pare che questi dispositivi siano sempre stati suscettibili di un controllo da remoto, da quando sono nati ovvero 10 anni fa: ho capito male? «D-Link Systems, Inc. è un'azienda di elettronica taiwanese, fondata nel 1986 a Taipei come Datex Systems Inc. Ha iniziato la propria attività come fornitore di adattatori di rete, evolvendo in un'azienda di progettazione, sviluppo e produzione di soluzioni di rete orientate sia al mercato dei consumatori sia a quello aziendale. »

Strumenti
Mostra una versione stampabile Invia questa pagina per email