Router D-Link sotto attacco, e la patch ancora non c'è

Colpa di una falla vecchia di due anni.



[ZEUS News - www.zeusnews.it - 24-06-2018]

d link dsl 2750b satori

Tra i prodotti D-Link, uno dei più apprezzati e diffusi quando si tratta di modem/router Adsl è il modello DSL-2750B.

Il problema è che di recente proprio questo modello è entrato nel mirino di alcuni malintenzionati che stanno sfruttando una falla presente nel firmware del router per aggiungere il dispositivo alla botnet Satori.

Satori, che è apparsa per la prima volta alla fine dello scorso anno, a dicembre è riuscita a infettare oltre 100.000 dispositivi della Internet of Things in appena 12 ore, sfruttando falle presenti nei prodotti, e a tutt'oggi continua a crescere.

La falla del DSL-2750B è stata individuata nel firmware sin dal 2016 ma soltanto lo scorso mese i dettagli a essa relativi sono stati resi noti.

Si tratta di una vulnerabilità particolarmente serie perché, oltre a consentire l'infezione del router, permette la diffusione del malware da dispositivo a dispositivo senza che sia necessario un intervento da parte dell'utente.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1909 voti)
Leggi i commenti (3)

Ora, come riportano i ricercatori di Netlab 360, Satori ha iniziato a sfruttare pesantemente la falla, ma la parte peggiore è che D-Link non ha ancora pubblicato una patch che risolva definitivamente la questione.

Al momento in cui scriviamo, il firmware più recente per il DSL-2750B risale al 2015: quindi è precedente addirittura alla scoperta della vulnerabilità.

A quanto pare chi possiede il router in questione non ha un vero modo di difendersi dall'attacco, se non staccare il dispositivo e sperare che presto l'azienda intervenga o sostituirlo in via definitiva.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Studio rivela: tutti i router sono fallati
Internet of Things, dispositivi usati per perpetrare abusi domestici
Backdoor vecchia di anni nei Nas di Western Digital
Wikileaks: la Cia entra nei router D-Link, Belkin e Linksys dal 2007
Da D-Link quattro videocamere HD
Un media player economico da D-Link
Il malware che attacca i router Linux
D-Link router con Wi-Fi, Ethernet e Powerline
Falla nei router D-Link

Commenti all'articolo (2)


Gladiator
Concordo con te, non lo aggiorneranno mai...
28-6-2018 19:24

Maary79
È una trappola da 25 euro, non lo aggiorneranno...era quello che usavo anch'io, prima di passare a fibra...
21-6-2018 21:41
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto impieghi per andare al lavoro? (one-way, ovvero: sola andata)
Da 1 a 15 minuti
Da 15 a 30 minuti
Da 30 a 45 minuti
Da 45 a 60 minuti
Più di 60 minuti

Mostra i risultati (2085 voti)
Agosto 2020
n. 3389 del 06-08-2020
Windows 10, bloccare la telemetria è una minaccia
n. 3388 del 05-08-2020
Chrome permetterà di modificare le password salvate
n. 3387 del 04-08-2020
Red Hat: Non installate quella patch
n. 3386 del 01-08-2020
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
n. 3385 del 30-07-2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
n. 3384 del 28-07-2020
5G: come eliminare il 90% delle emissioni
n. 3383 del 27-07-2020
Bloatbox ripulisce Windows 10 dalle app indesiderate
n. 3382 del 24-07-2020
Non coprite quella webcam
n. 3381 del 22-07-2020
Falla nei caricabatterie: telefoni e tablet a rischio incendio
n. 3380 del 20-07-2020
Windows 10, come aggirare il bug che segnala la mancanza di connessione
n. 3379 del 16-07-2020
Windows 10 e l'aggiornamento che risolve tutti i bug
n. 3378 del 14-07-2020
Razzismo: via i termini blacklist, master e slave dal kernel Linux
n. 3377 del 13-07-2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
n. 3376 del 10-07-2020
Come disinstallare il nuovo Edge da Windows 10
n. 3375 del 08-07-2020
Iliad diventa operatore di rete fissa
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics