Nuovo allarme lanciato negli Stati Uniti dalla CISA. Pare che diversi router D-Link siano vittime di una grave vulnerabilità ai sistemi
È ancora allarme cybersicurezza, questa volta legato ai router D-Link. HA spiegato tutto la Cybersecurity & Infrastrutture Security Agency (CISA), agenzia governativa degli Stati Uniti che si occupa di sicurezza in rete. Stando a quanto si legge all’interno del suo catalogo di vulnerabilità, alcuni router D-Link sarebbero in pericolo.
La nota, sotto il codice CVE-2021-45382, sarebbe di tipo Remote Command Execution (RCE). Malintenzionati potrebbero sfruttare questo problema tramite la funzione DDNS per superare problemi legati agli indirizzi IP dinamici nel file binario ncc2.
Grazie al servizio ncc2, è possibile aggiornare il file della lingua e il firmware di base. Il tutto sfruttando l’interfaccia web. Stando a quanto segnalato dalla CISA, in alcuni router D-Link è possibile accedere a diversi servizi look diagnostici senza autenticazione. Una vulnerabilità che rischia di mettere in pericolo gli utenti. Questo perché cybercriminali potrebbero tranquillamente ricavare informazioni dal modem e abilitare servizi diagnostici su richiesta, prendendo il controllo dei router.
Almeno per il momento, il tutto è stato riscontrato nei seguenti modelli:
Ma non è finita qui, perché i modelli in questione hanno già raggiunto lo stato di EOL (End of Life). Il che vuol dire, non verranno più supportati dall’azienda in merito ad aggiornamenti del software. L’ultimo update risale allo scorso 19 dicembre 2021, e non ci aspettiamo nuove versioni dei software per risolvere il problema. Il consiglio della CISA è di staccare e cambiare router il prima possibile, soprattutto in ambito aziendale. Si potrebbe infatti incappare in pericolosi attacchi informatici. Proprio poche settimane fa, la stessa agenzia governativa aveva consigliato di fare la stessa cosa anche per i router D-Link DIR-610, DIR-645 e Netgear DGN2200.
La pratica di clonare profili Facebook continua a crescere, ma riconoscere i segnali giusti può…
Vuoi acquistare un Apple Watch ma il prezzo continua a spaventarti? E' questo il momento…
Anche quando un account Instagram viene compromesso e non si ha più accesso a e-mail…
Stai cercando un monitor da gaming perfetto per Natale ma non vuoi spendere troppo. Negli…
Ritrovarsi con Facebook bloccato porta, inevitabilmente, a voler capire perché è successo e come affrontare…
Sei alla ricerca di un monitor da Gaming che ti permetta di avere tempi di…