Falla nei NAS D-Link, ma la patch non arriverà mai

Stanno già sfruttando la vulnerabilità per accedere ai dati conservati sui dispositivi.



[ZEUS News - www.zeusnews.it - 10-04-2024]

nas d link falla
Immagine generata con DiffusionArt.

Se siete in possesso di un NAS D-Link DNS-320L, DNS-325, DNS-327L o DNS-340L (tutti modelli per i quali il supporto s'è ormai concluso da tempo) sappiate che è in corso un attacco che sfrutta delle vulnerabilità scovate in quei prodotti.

L'attacco, che sfrutta falle scoperte un paio di settimane fa, può essere portato inviando comandi semplicemente attraverso il normale traffico HTTP ed è stato rilevato a partire dallo scorso fine settimana.

«Se la falla viene sfruttata con successo» - scrive l'esperto di sicurezza che si fa chiamare Netsecfish - «è possibile eseguire comandi arbitrari sul sistema compromesso, e ciò può portare ad accedere a informazioni delicate, modificare le configurazioni di sistema, o a bloccare i servizi».

Chi tuttora usa uno dei NAS interessati dal problema non ha davanti a sé un quadro particolarmente roseo: D-Link ha fatto sapere che un aggiornamento per risolvere la vulnerabilità non sarà mai rilasciato, dato che il supporto a quei modelli è terminato.

Spunti di approfondimento:
Falla nei router D-Link, l'unica soluzione è sostituirli
Studio rivela: tutti i router sono fallati
Router D-Link fallati, la patch non arriverà mai
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)

La soluzione più sicura consiste quindi nella sostituzione in toto del NAS. Non potendola adottare, quel che si può fare è assicurarsi che il firmware installato sia il più recente, quindi disabilitare l'UPnP e l'accesso al NAS da Internet.

Proposte di lettura:
Internet of Things, dispositivi usati per perpetrare abusi domestici
Router D-Link sotto attacco, e la patch ancora non c'è
Backdoor vecchia di anni nei Nas di Western Digital
Il malware che attacca i router Linux

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla nei router D-Link

Commenti all'articolo (3)


Gladiator
Evidentemente i clienti gli fanno schifo. Personalmente non ho mai avuto troppo fiducia in loro e queste loro stupide scelte non fanno che confermare il mio pensiero.
13-4-2024 14:42

zeross
E diventata una azienda da supermercato oramai solo le PMI possono comprare roba da loro poiché le grandi aziende li hanno esclusi dalle loro scelte già da qualche anno. E tra non molto anche le PMI e gli utenti prosumer seguiranno lo stesso percorso lasciandola come prodotta da supermercato per le offerte dei saldi.
10-4-2024 16:52
{tiptap}
Non è una pretesa ragionevole che alla D-Link siano etici, ma anche come marketing non sono proprio in gamba, perché in pratica stanno dicendo agli utenti di spostarsi su Synology e simili. D'altra parte hanno già dimostrato in passato di che pasta sono fatti, ma purtroppo la maggior parte degli utenti non sa... Leggi tutto
10-4-2024 09:43
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1430 voti)
Maggio 2026
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 maggio
2025
Pannelli solari, aggiornamenti software e armi cibernetiche
2024
App x86 sui Copilot+ PC con cuore ARM? Ci pensa Prism
2023
Stack Overflow è la prima vittima della IA
2022
DuckDuckGo consente a Microsoft di tracciare gli utenti
2021
Google Foto, i backup infiniti stanno per terminare
2020
Immuni, rilasciati i sorgenti
2019
Il laptop più pericoloso del mondo va all'asta online
2018
Apple sapeva che gli iPhone 6 tenuti in tasca si sarebbero piegati
2017
Usare il Wi-Fi per vedere attraverso i muri
2016
L'aereoplano personale con decollo e atterraggio verticale
2015
La Tv da attaccare come un magnete al frigo
2014
Il triciclo col WC incorporato
2013
Il trapano da dentista che suona gli MP3
2012
L'allarme di Google per il malware DNSChanger
2011
Galaxy S II e Galaxy Tab 10.1 arrivano in Italia
2010
In prova: Nokia N900 (3)
2009
Wikipedia adotta le Creative Commons
2008
Wireless veloce con lo standard "n"
2007
Le vendite online in Italia non decollano
2006
L'hacker salverà l'economia? (parte seconda)
2005
La famiglia italiana non è ancora digitale
2004
Serve una Commissione per la Rete?
2003
Richard Stallman al Politecnico di Torino
2001
Acquisire i superpoteri della Rete con Wget
Olimpo Informatico


 
web metrics