Falla nei router D-Link, l'unica soluzione è sostituirli

L'azienda non rilascerà mai patch per i firmware vulnerabili, perché i prodotti sono ormai considerati obsoleti.



[ZEUS News - www.zeusnews.it - 13-04-2022]

router d link falle

Se possedete e utilizzate certi modelli di router D-Link, fareste bene a pensare di sostituirli.

Come segnala MalwareBytes, in quei router sono presenti delle falle piuttosto serie che però non saranno mai corrette poiché il ciclo di vita dei prodotti è terminato lo scorso dicembre: pertanto l'unica soluzione, come raccomanda anche l'americana Cybersecurity & Infrastructure Security Agency, è sostituirli.

A essere interessati dal problema sono i modelli D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e DIR-836L: tutti soffrono di una falla che consente di eseguire comandi da remoto e prendere il controllo dei router stessi.

La possibilità che la vulnerabilità venga sfruttata non è soltanto teorica: GitHub ospita già una dimostrazione del metodo che si può utilizzare per farlo e, pertanto, i rischi non sono poi così remoti.

Consigliamo la lettura di:
L'inventario della vostra IoT
Da Samsung un telecomando che si ricarica con il Wi-Fi
Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS
Sciami di router nelle nostre case conoscono la nostra posizione

Ovviamente si potrebbe, a questo punto, discutere sulla serietà della decisione di D-Link di abbandonare prodotti la cui vita utile, salvo incidenti, è molto superiore a quella prevista dall'azienda: mentre una patch sarebbe probabilmente sufficiente a mantenere in funzione i router fallati, si chiede di abbandonarli per acquistarne di nuovi.

Non sembra difficile immaginare, d'altra parte, perché proprio la sostituzione sia la soluzione indicata da D-Link stessa.

Non perderti anche:
La gabbia per il router che elimina le radiazioni elettromagnetiche
Studio rivela: tutti i router sono fallati
Router D-Link fallati, la patch non arriverà mai
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Backdoor vecchia di anni nei Nas di Western Digital
Wikileaks: la Cia entra nei router D-Link, Belkin e Linksys dal 2007
Il malware che attacca i router Linux

Commenti all'articolo (ultimi 5 di 13)


Gladiator
Volendo una falla si può sempre sistemare lasciando una back door ancora più nascosta e che determini un maggiore falsa sicurezza negli utenti, se lo scopo è quello di avere una back door sempre disponibile. Leggi tutto
18-4-2022 14:37

Homer S.
Arguisco un tono sarcastico, perché se fosse vero l'azione migliore sarebbe stata predisporre un firmware aggiornato che anziché semplicemente rimuoverla la sostituisce con una nuova, e così via. Leggi tutto
18-4-2022 08:14
{Raffaele Ferro}
periodicamente, negli anni, sono state trovate back doors in questi dispositivi e sono state corrette. Evidentemente, questa e'l'unica rimasta. Ecco perche' non possono eliminarla.
17-4-2022 02:21

Gladiator
Quindi la ovvia scelta da parte dell'utilizzatore deve essere quella di sostituire il router D-Link con quello di altro produttore più serio che garantisce almeno gli update di sicurezza per tempi più lunghi e coerenti con la vita utile di un dispositivo di questo genere. Leggi tutto
16-4-2022 15:07

Gladiator
In base alla mia esperienza personale direi che questo esiste già ma dipende dalla serietà del produttore. Io ho un NAS che ha già i suoi annetti ma viene ancora regolarmente aggiornato dal produttore e mi propone automaticamente gli update FW, stesso discorso per il router che purtroppo ho dovuto smettere di utilizzare perché quando ha... Leggi tutto
16-4-2022 15:05
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1664 voti)
Luglio 2025
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 luglio
2024
Windows 11, aggiornamenti forzati in arrivo
2022
Boba Fett 1 - Sarlacc 0
2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
2019
I cartoni per le uova fatti di semi
2017
Buran: gli Shuttle sovietici ripresi di nascosto
2015
Castagne al posto del grano e bambù invece della plastica
2014
Agenti polizia puniti per aver filmato un inseguimento
2013
Liberalizzazione del Wi-Fi, decreto da riscrivere
2012
Guardatevi intorno. Siete su Marte
2011
L'hamburger più ecologico è quello fatto di...
2010
Telecom Italia, mobilità per 3.700 persone
2009
L'iPod salva una ragazza da un fulmine
2008
Windows XP si vende bene su Amazon, Ubuntu su BestBuy
2007
Il gatto che gioca col Mac
2006
La guerra degli e-pagamenti
2005
Meno privacy contro il terrorismo
2004
Nuove funzionalità per la toolbar di Google
2003
E l'azienda fa la Tv
2001
Microsoft: l'antitrust preme, la licenza cambia
Olimpo Informatico


 
web metrics