Colpa di una falla vecchia di due anni.
[ZEUS News - www.zeusnews.it - 24-06-2018]
Tra i prodotti D-Link, uno dei più apprezzati e diffusi quando si tratta di modem/router Adsl è il modello DSL-2750B.
Il problema è che di recente proprio questo modello è entrato nel mirino di alcuni malintenzionati che stanno sfruttando una falla presente nel firmware del router per aggiungere il dispositivo alla botnet Satori.
Satori, che è apparsa per la prima volta alla fine dello scorso anno, a dicembre è riuscita a infettare oltre 100.000 dispositivi della Internet of Things in appena 12 ore, sfruttando falle presenti nei prodotti, e a tutt'oggi continua a crescere.
La falla del DSL-2750B è stata individuata nel firmware sin dal 2016 ma soltanto lo scorso mese i dettagli a essa relativi sono stati resi noti.
Si tratta di una vulnerabilità particolarmente serie perché, oltre a consentire l'infezione del router, permette la diffusione del malware da dispositivo a dispositivo senza che sia necessario un intervento da parte dell'utente.
Ora, come riportano i ricercatori di Netlab 360, Satori ha iniziato a sfruttare pesantemente la falla, ma la parte peggiore è che D-Link non ha ancora pubblicato una patch che risolva definitivamente la questione.
Al momento in cui scriviamo, il firmware più recente per il DSL-2750B risale al 2015: quindi è precedente addirittura alla scoperta della vulnerabilità.
A quanto pare chi possiede il router in questione non ha un vero modo di difendersi dall'attacco, se non staccare il dispositivo e sperare che presto l'azienda intervenga o sostituirlo in via definitiva.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator