Falla nei router D-Link, l'unica soluzione è sostituirli

L'azienda non rilascerà mai patch per i firmware vulnerabili, perché i prodotti sono ormai considerati obsoleti.



[ZEUS News - www.zeusnews.it - 13-04-2022]

router d link falle

Se possedete e utilizzate certi modelli di router D-Link, fareste bene a pensare di sostituirli.

Come segnala MalwareBytes, in quei router sono presenti delle falle piuttosto serie che però non saranno mai corrette poiché il ciclo di vita dei prodotti è terminato lo scorso dicembre: pertanto l'unica soluzione, come raccomanda anche l'americana Cybersecurity & Infrastructure Security Agency, è sostituirli.

A essere interessati dal problema sono i modelli D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e DIR-836L: tutti soffrono di una falla che consente di eseguire comandi da remoto e prendere il controllo dei router stessi.

La possibilità che la vulnerabilità venga sfruttata non è soltanto teorica: GitHub ospita già una dimostrazione del metodo che si può utilizzare per farlo e, pertanto, i rischi non sono poi così remoti.

Non perderti anche:
L'inventario della vostra IoT
Da Samsung un telecomando che si ricarica con il Wi-Fi
Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS
Sciami di router nelle nostre case conoscono la nostra posizione

Ovviamente si potrebbe, a questo punto, discutere sulla serietà della decisione di D-Link di abbandonare prodotti la cui vita utile, salvo incidenti, è molto superiore a quella prevista dall'azienda: mentre una patch sarebbe probabilmente sufficiente a mantenere in funzione i router fallati, si chiede di abbandonarli per acquistarne di nuovi.

Non sembra difficile immaginare, d'altra parte, perché proprio la sostituzione sia la soluzione indicata da D-Link stessa.

Leggi anche:
La gabbia per il router che elimina le radiazioni elettromagnetiche
Studio rivela: tutti i router sono fallati
Router D-Link fallati, la patch non arriverà mai
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Backdoor vecchia di anni nei Nas di Western Digital
Wikileaks: la Cia entra nei router D-Link, Belkin e Linksys dal 2007
Il malware che attacca i router Linux

Commenti all'articolo (ultimi 5 di 13)


Gladiator
Volendo una falla si può sempre sistemare lasciando una back door ancora più nascosta e che determini un maggiore falsa sicurezza negli utenti, se lo scopo è quello di avere una back door sempre disponibile. Leggi tutto
18-4-2022 14:37

Homer S.
Arguisco un tono sarcastico, perché se fosse vero l'azione migliore sarebbe stata predisporre un firmware aggiornato che anziché semplicemente rimuoverla la sostituisce con una nuova, e così via. Leggi tutto
18-4-2022 08:14
{Raffaele Ferro}
periodicamente, negli anni, sono state trovate back doors in questi dispositivi e sono state corrette. Evidentemente, questa e'l'unica rimasta. Ecco perche' non possono eliminarla.
17-4-2022 02:21

Gladiator
Quindi la ovvia scelta da parte dell'utilizzatore deve essere quella di sostituire il router D-Link con quello di altro produttore più serio che garantisce almeno gli update di sicurezza per tempi più lunghi e coerenti con la vita utile di un dispositivo di questo genere. Leggi tutto
16-4-2022 15:07

Gladiator
In base alla mia esperienza personale direi che questo esiste già ma dipende dalla serietà del produttore. Io ho un NAS che ha già i suoi annetti ma viene ancora regolarmente aggiornato dal produttore e mi propone automaticamente gli update FW, stesso discorso per il router che purtroppo ho dovuto smettere di utilizzare perché quando ha... Leggi tutto
16-4-2022 15:05
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Negli ultimi 12 mesi hai danneggiato accidentalmente un oggetto tecnologico portatile? (per esempio smartphone, fotocamera, notebook, tablet, ebook reader)
Sì, mi è caduto a terra.
Sì, mi è caduto in acqua (o ci ho versato dei liquidi).
Sì, ci ho lasciato giocare un bambino.
Sì, mi ci sono seduto sopra.
Sì, mentre lo lanciavo a un amico (o sulla scrivania).
No.

Mostra i risultati (2599 voti)
Dicembre 2025
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
Dalla frustrazione alla performance: imprecare rende più forti e resistenti
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 dicembre
2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
2021
Windows 11 sbaglia a mostrare i colori
2019
Amazon identifica gli utenti dalle mani
2018
La mod che crea livelli di Doom con il Roomba
2017
WhatsApp dice addio a BlackBerry e Windows Phone 8
2016
Svelato il trucco del sensitivo alla TV svizzera
2015
Netgear insegna come condividere un film piratato
2014
Nuovo blackout Wind (risolto), utenti senza Internet e telefono
2013
A Roma le prime multe dei Vigili Urbani grazie a Twitter
2012
Un mantello per l'invisibilità
2011
Vulnerabilità nel WPS, a rischio il Wi-Fi
2010
Mozilla pubblica 44.000 password
2009
Il meglio del forum "Wireless"
2008
L'osso artificiale che si inietta
2007
Il Cd degli studenti è aperto
2006
L'ombra di Microsoft su RSS
2005
Fotografia analogica o digitale?
2004
Il Governo strangola le Authority
2003
La lezione di Verizon
2002
L'Africa e il Web
Olimpo Informatico


 
web metrics