Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/backdoor-su-oltre-92-mila-dispositivi-nas-d-link-ma-non-si-possono-aggiornare_125961.html

C'è una vulnerabilità e una backdoor presente su dispositivi NAS D-Link esposti su Internet, ma si tratta di dispositivi che hanno ormai raggiunto il termine del supporto

Click sul link per visualizzare la notizia.

E' possibile usare un ottimo firmware alternativo: ALT-F (https://sourceforge.net/projects/alt-f/)

Ho il DNS-320 e ho usato tale firmware per anni, fino allo scorso agosto, quando ho cambiato NAS.

Firmware migliore dell'originale e (se non erro) debian-based.

Io prenderei il NAS solo guardando la disponibilità di patch e aggiornamenti reali.

Mi sembra che alcuni di questi modelli abbiamo 10 anni... ma questi prodotti hanno una durata di vita più lunga (come hardware) senza alcun problema.
Ha senso buttarlo via se va?

Continuo a pensare che, anche come forma di obsolescenza programmata, al termine del supporto i firmware/software dovrebbero essere rilasciate in qualche modalità Community

Come fanno a far la valutazione del numero di dispositivi esposti?


E' possibile usare un ottimo firmware alternativo: ALT-F (https://sourceforge.net/projects/alt-f/)

Ho il DNS-320 e ho usato tale firmware per anni, fino allo scorso agosto, quando ho cambiato NAS.

Firmware migliore dell'originale e (se non erro) debian-based.

Interessante potresti contattare il ricercatore per valutare se anche quel firmware ha lo stesso problema o magari ne corregge 1 e ne apre involontariamente altri

Il problema dei roture ecc.. e' problema serio, questo problema lo avevo gia' sollevato con tp-link perche' dopo poco tempo (2 anni?) smettono col supporto e Ti lasciano col firmware vecchio e vulnerabile. Ho provato a scrivere Loro varie voolte, fanno finti tonti e tutto resta cosi'.
Si vero che esistono firmware alternativi ecc.., ma bloccare il lavoro per fare una cosa che potrebbe come minimo se va bene bloccatri 1 giorno di lavoro perche' avevo dovuto confifurare il voce manualmente coi loro codici lunghissimi, fare continue prove ecc.. ed alla fine dopo 1 giorno ci sono riuscito, quindi preferisco nulla e restare con 2 firewall (router e PC) e con un sistema anti intrusione.
Poi si, vero, basta comprarne un altro ed avrai gli aggiornamenti.. si ok, viva il consumismo di cambiare per forza una cosa che funziona..

deve essere obbligatorio per legge rilasciare il codice completo dei firmware al termine del ciclo di vita "presunto" dai produttori.

Non vuoi rivelare i tuoi presunti "segreti industriali" (=quanto hai spudoratamente copiato da progetti opensource)? lo supporti a tempo indeterminato.

non vuoi rilasciare nè supportare? divieto di commercializzazione delle tue merde sul mercato EU. Per i prodotti già venduti, tassa di 100€ a pezzo per lo smaltimento a carico del produttore. Vai fuori mercato? cazzi tuoi. Non vogliamo la tua immondizia.

e soprattutto... una backdoor con credenziali cablate? :mbe:
e chi ci garantisce che anche i modelli attualmente "supportati" non hanno questa bella backdoor?
al di là del problema riscontrato in questi dispositivi considerati obsoleti, la storia della backdoor la vedo piuttosto preoccupante!

PS: il mio primo NAS, oltre 15 anni fa, fu proprio un D-Link (non ricordo il modello). non li toccherei più nemmeno per buttarli nell'immondizia.

comunque il titolo "non si possono aggiornare" è assolutamente sbagliato.
non li VOGLIONO aggiornare.

comunque il titolo "non si possono aggiornare" è assolutamente sbagliato.
non li VOGLIONO aggiornare.

Chiaro che il titolo è dal punto di vista del consumatore.

Chiaro che il titolo è dal punto di vista del consumatore.
ok, ma per me "possono" è assoluto. nel senso se c'è un problema hardcoded, vedi i problemi nell’esecuzione speculativa delle CPU emersa qlc anno fa (spectre/meltdown)...
Quindi qua è il produttore che non vuole. ;)

Forse ho letto l'articolo velocemente ma mi pare che questi dispositivi siano sempre stati suscettibili di un controllo da remoto, da quando sono nati ovvero 10 anni fa: ho capito male?

«D-Link Systems, Inc. è un'azienda di elettronica taiwanese, fondata nel 1986 a Taipei come Datex Systems Inc. Ha iniziato la propria attività come fornitore di adattatori di rete, evolvendo in un'azienda di progettazione, sviluppo e produzione di soluzioni di rete orientate sia al mercato dei consumatori sia a quello aziendale. »