E’ stato verificato il router DI-524 presenta le seguenti vulnerabilità:
1) Un errore nella gestione del processo di login dell’intefaccia web potrebbe permettere un attaccante remoto senza alcuna autenticazione di causare un crash del device (semplicemente utilizzando una lunga sequenza di caratteri come username)
2) Una gestione non corretta è stata riscontrata nel processare header HTTP, un attaccante remoto inviando particolari richieste potrebbe far crashare il device.
sorgente: http://www.securitywireless.info/Article15118.html
Al momento non esistono soluzioni correttive. Tuttavia le possibilità di sfruttare la vulnerabilità sono basse.
E’ importante però che:
- Non si attivi l’amministrazione remota del router lato WAN (cioè da internet).
- Si disabiliti il WI-FI, se non lo si utilizza.
Se avete bisogno di utilizzare la rete wireless interna del router è obbligatorio verificare di stare utilizzando la protezione di livello almeno WPA…altrimenti un intruso, oltre a poter accedere alla vostra rete, ora potrebbe anche bloccarvi l’accesso ad internet!