Curiosità

Router D-Link vittime di una grave vulnerabilità: cosa sta succedendo

8 Aprile 2022
Pasquale Conte

Nuovo allarme lanciato negli Stati Uniti dalla CISA. Pare che diversi router D-Link siano vittime di una grave vulnerabilità ai sistemi

È ancora allarme cybersicurezza, questa volta legato ai router D-Link. HA spiegato tutto la Cybersecurity & Infrastrutture Security Agency (CISA), agenzia governativa degli Stati Uniti che si occupa di sicurezza in rete. Stando a quanto si legge all’interno del suo catalogo di vulnerabilità, alcuni router D-Link sarebbero in pericolo.

router allarme 20220408 cellulari.it
La CISA ha lanciato l’allarme negli Stati Uniti. Diversi router D-Link sarebbero soggetti a potenziali attacchi hacker per via di una vulnerabilità riscontrata nei sistemi (Unsplash)

La nota, sotto il codice CVE-2021-45382, sarebbe di tipo Remote Command Execution (RCE). Malintenzionati potrebbero sfruttare questo problema tramite la funzione DDNS per superare problemi legati agli indirizzi IP dinamici nel file binario ncc2.

Vulnerabilità sui router D-Link, i rischi per gli utenti

router allarme 20220408 cellulari.it
Il consiglio dato è quello di sconnettere il prima possibile i device per evitare di incappare in problemi ulteriori, considerando che si tratta di dispositivi EOL (Adobe Stock)

Grazie al servizio ncc2, è possibile aggiornare il file della lingua e il firmware di base. Il tutto sfruttando l’interfaccia web. Stando a quanto segnalato dalla CISA, in alcuni router D-Link è possibile accedere a diversi servizi look diagnostici senza autenticazione. Una vulnerabilità che rischia di mettere in pericolo gli utenti. Questo perché cybercriminali potrebbero tranquillamente ricavare informazioni dal modem e abilitare servizi diagnostici su richiesta, prendendo il controllo dei router.

Almeno per il momento, il tutto è stato riscontrato nei seguenti modelli:

  • DIR-810L
  • DIR-820L/LW
  • DIR-826L
  • DIR-830L
  • DIR-836L

Ma non è finita qui, perché i modelli in questione hanno già raggiunto lo stato di EOL (End of Life). Il che vuol dire, non verranno più supportati dall’azienda in merito ad aggiornamenti del software. L’ultimo update risale allo scorso 19 dicembre 2021, e non ci aspettiamo nuove versioni dei software per risolvere il problema. Il consiglio della CISA è di staccare e cambiare router il prima possibile, soprattutto in ambito aziendale. Si potrebbe infatti incappare in pericolosi attacchi informatici. Proprio poche settimane fa, la stessa agenzia governativa aveva consigliato di fare la stessa cosa anche per i router D-Link DIR-610, DIR-645 e Netgear DGN2200.

Impostazioni privacy