Tra i prodotti D-Link, uno dei più apprezzati e diffusi quando si tratta di modem/router Adsl è il modello DSL-2750B.

Il problema è che di recente proprio questo modello è entrato nel mirino di alcuni malintenzionati che stanno sfruttando una falla presente nel firmware del router per aggiungere il dispositivo alla botnet Satori.

Satori, che è apparsa per la prima volta alla fine dello scorso anno, a dicembre è riuscita a infettare oltre 100.000 dispositivi della Internet of Things in appena 12 ore, sfruttando falle presenti nei prodotti, e a tutt'oggi continua a crescere.

Sullo stesso tema:

Studio rivela: tutti i router sono fallati

Internet of Things, dispositivi usati per perpetrare abusi domestici

Backdoor vecchia di anni nei Nas di Western Digital

Wikileaks: la Cia entra nei router D-Link, Belkin e Linksys dal 2007

La falla del DSL-2750B è stata individuata nel firmware sin dal 2016 ma soltanto lo scorso mese i dettagli a essa relativi sono stati resi noti.

Si tratta di una vulnerabilità particolarmente serie perché, oltre a consentire l'infezione del router, permette la diffusione del malware da dispositivo a dispositivo senza che sia necessario un intervento da parte dell'utente.

Spunti di approfondimento:

Da D-Link quattro videocamere HD

Un media player economico da D-Link

Il malware che attacca i router Linux

D-Link router con Wi-Fi, Ethernet e Powerline

Ora, come riportano i ricercatori di Netlab 360, Satori ha iniziato a sfruttare pesantemente la falla, ma la parte peggiore è che D-Link non ha ancora pubblicato una patch che risolva definitivamente la questione.

Al momento in cui scriviamo, il firmware più recente per il DSL-2750B risale al 2015: quindi è precedente addirittura alla scoperta della vulnerabilità.

A quanto pare chi possiede il router in questione non ha un vero modo di difendersi dall'attacco, se non staccare il dispositivo e sperare che presto l'azienda intervenga o sostituirlo in via definitiva.