Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Falla nei router D-Link, l'unica soluzione è sostituirli

L'azienda non rilascerà mai patch per i firmware vulnerabili, perché i prodotti sono ormai considerati obsoleti.

[ZEUS News - www.zeusnews.it - 13-04-2022]

Se possedete e utilizzate certi modelli di router D-Link, fareste bene a pensare di sostituirli.

Come segnala MalwareBytes, in quei router sono presenti delle falle piuttosto serie che però non saranno mai corrette poiché il ciclo di vita dei prodotti è terminato lo scorso dicembre: pertanto l'unica soluzione, come raccomanda anche l'americana Cybersecurity & Infrastructure Security Agency, è sostituirli.

A essere interessati dal problema sono i modelli D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e DIR-836L: tutti soffrono di una falla che consente di eseguire comandi da remoto e prendere il controllo dei router stessi.

La possibilità che la vulnerabilità venga sfruttata non è soltanto teorica: GitHub ospita già una dimostrazione del metodo che si può utilizzare per farlo e, pertanto, i rischi non sono poi così remoti.

Per approfondire:

L'inventario della vostra IoT

Da Samsung un telecomando che si ricarica con il Wi-Fi

Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

Sciami di router nelle nostre case conoscono la nostra posizione

Ovviamente si potrebbe, a questo punto, discutere sulla serietà della decisione di D-Link di abbandonare prodotti la cui vita utile, salvo incidenti, è molto superiore a quella prevista dall'azienda: mentre una patch sarebbe probabilmente sufficiente a mantenere in funzione i router fallati, si chiede di abbandonarli per acquistarne di nuovi.

Non sembra difficile immaginare, d'altra parte, perché proprio la sostituzione sia la soluzione indicata da D-Link stessa.

Proposte di lettura:

La gabbia per il router che elimina le radiazioni elettromagnetiche

Studio rivela: tutti i router sono fallati

Router D-Link fallati, la patch non arriverà mai

Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Backdoor vecchia di anni nei Nas di Western Digital
Wikileaks: la Cia entra nei router D-Link, Belkin e Linksys dal 2007
Il malware che attacca i router Linux

Commenti all'articolo (ultimi 5 di 13)

Gladiator

Volendo una falla si può sempre sistemare lasciando una back door ancora più nascosta e che determini un maggiore falsa sicurezza negli utenti, se lo scopo è quello di avere una back door sempre disponibile. Leggi tutto
18-4-2022 14:37

Homer S.

Arguisco un tono sarcastico, perché se fosse vero l'azione migliore sarebbe stata predisporre un firmware aggiornato che anziché semplicemente rimuoverla la sostituisce con una nuova, e così via. Leggi tutto
18-4-2022 08:14

{Raffaele Ferro}

periodicamente, negli anni, sono state trovate back doors in questi dispositivi e sono state corrette. Evidentemente, questa e'l'unica rimasta. Ecco perche' non possono eliminarla.
17-4-2022 02:21

Gladiator

Quindi la ovvia scelta da parte dell'utilizzatore deve essere quella di sostituire il router D-Link con quello di altro produttore più serio che garantisce almeno gli update di sicurezza per tempi più lunghi e coerenti con la vita utile di un dispositivo di questo genere. Leggi tutto
16-4-2022 15:07

Gladiator

In base alla mia esperienza personale direi che questo esiste già ma dipende dalla serietà del produttore. Io ho un NAS che ha già i suoi annetti ma viene ancora regolarmente aggiornato dal produttore e mi propone automaticamente gli update FW, stesso discorso per il router che purtroppo ho dovuto smettere di utilizzare perché quando ha... Leggi tutto
16-4-2022 15:05

Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Crisi delle memorie, la luce in fondo al tunnel	Sicurezza(3 commenti) Microsoft, account ufficiale usato per inviare spam credibile

Sicurezza(5 commenti)

GitHub sotto attacco: rubati i dati di 3.800 repository interni

News(4 commenti)

CrystalDiskInfo ora smaschera gli SSD Samsung falsi

Sicurezza(5 commenti)

Microsoft abbandona gli SMS: passkey e biometria diventano lo standard

Flash(3 commenti)

Microsoft fa marcia indietro: il tasto Copilot si potrà rimappare

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Dove guardi le tue serie Tv preferite?