Router D-Link vittime di una grave vulnerabilità: cosa sta succedendo

Nuovo allarme lanciato negli Stati Uniti dalla CISA. Pare che diversi router D-Link siano vittime di una grave vulnerabilità ai sistemi

È ancora allarme cybersicurezza, questa volta legato ai router D-Link. HA spiegato tutto la Cybersecurity & Infrastrutture Security Agency (CISA), agenzia governativa degli Stati Uniti che si occupa di sicurezza in rete. Stando a quanto si legge all’interno del suo catalogo di vulnerabilità, alcuni router D-Link sarebbero in pericolo.

La nota, sotto il codice CVE-2021-45382, sarebbe di tipo Remote Command Execution (RCE). Malintenzionati potrebbero sfruttare questo problema tramite la funzione DDNS per superare problemi legati agli indirizzi IP dinamici nel file binario ncc2.

Vulnerabilità sui router D-Link, i rischi per gli utenti

Grazie al servizio ncc2, è possibile aggiornare il file della lingua e il firmware di base. Il tutto sfruttando l’interfaccia web. Stando a quanto segnalato dalla CISA, in alcuni router D-Link è possibile accedere a diversi servizi look diagnostici senza autenticazione. Una vulnerabilità che rischia di mettere in pericolo gli utenti. Questo perché cybercriminali potrebbero tranquillamente ricavare informazioni dal modem e abilitare servizi diagnostici su richiesta, prendendo il controllo dei router.

Almeno per il momento, il tutto è stato riscontrato nei seguenti modelli:

• DIR-810L
• DIR-820L/LW
• DIR-826L
• DIR-830L
• DIR-836L

Ma non è finita qui, perché i modelli in questione hanno già raggiunto lo stato di EOL (End of Life). Il che vuol dire, non verranno più supportati dall’azienda in merito ad aggiornamenti del software. L’ultimo update risale allo scorso 19 dicembre 2021, e non ci aspettiamo nuove versioni dei software per risolvere il problema. Il consiglio della CISA è di staccare e cambiare router il prima possibile, soprattutto in ambito aziendale. Si potrebbe infatti incappare in pericolosi attacchi informatici. Proprio poche settimane fa, la stessa agenzia governativa aveva consigliato di fare la stessa cosa anche per i router D-Link DIR-610, DIR-645 e Netgear DGN2200.