Anche i router sono vulnerabili e possono essere utilizzati da cybercriminali esperti come mezzi di attacco. Lo stesso può valere anche per i prodotti di videosorveglianza e i videoregistratori digitali. Ma cosa sta succedendo in questi giorni di così pericoloso da allarmare gli esperti in sicurezza informatica?
In pratica, alcuni router di uno dei marchi più famosi sul mercato hanno una falla che permetterebbe ad attori malevoli di realizzare attacchi informatici. I dispositivi in questione sono i D-Link e in questa vulnerabilità rientrano non solo i modelli più recenti, ma anche quelli più vecchi.
Se anche tu hai un modem che sia WiFi, 4G o 5G di questo brand devi prestare molta attenzione a quanto è stato scoperto dalla Unit 42 Palo Alto Networks. Questi ricercatori hanno individuato delle faglie sfruttabili che possono mettere in pericolo la tua privacy, i tuoi dati personali e i relativi dettagli di pagamento e bancari.
Scopriamo insieme come riconoscere questa vulnerabilità per correggerla e così proteggere la propria identità digitale e ciò che di più personale facciamo navigando online. Inoltre, vediamo anche quale prodotto può evitare simili problemi rilevandoli e bloccando per tempo qualsiasi minaccia sia stata realizzata contro di noi.
D-Link router: una falla può metterti in pericolo
I ricercatori della Unit 42 hanno rilevato una falla nei router D-Link. A causa di questa risultano essere vulnerabili a una variante del botnet Mirai, nota come MooBot. In un rapporto pubblicato il 6 settembre 2022 hanno dichiarato:
Se i dispositivi sono compromessi, saranno completamente controllati dagli aggressori, che potrebbero utilizzare quei dispositivi per condurre ulteriori attacchi come attacchi DDoS (Distributed Denial-of-Service). Le vulnerabilità hanno una bassa complessità di attacco, ma un impatto critico sulla sicurezza che può portare all’esecuzione di codice in modalità remota.Una volta che l’attaccante ottiene il controllo in questo modo, potrebbe trarre vantaggio dall’inclusione dei dispositivi appena compromessi nella loro botnet per condurre ulteriori attacchi come DDoS.
In altre parole, l’attaccante può prendere il completo controllo del router riuscendo così a realizzare ulteriori attacchi come DDos. Seguendo gli ultimi attacchi scoperti ad agosto 2022, gli esperti della Unit 42 hanno rilevato 4 difetti nei router D-Link sia nuovi che vecchi:
- CVE-2015-2051 (punteggio CVSS: 10.0) – D-Link HNAP SOAPAction Header Command Execution Vulnerability
- CVE-2018-6530 (punteggio CVSS: 9,8) – Vulnerabilità nell’esecuzione di codice in remoto dell’interfaccia SOAP D-Link
- CVE-2022-26258 (punteggio CVSS: 9,8) – Vulnerabilità nell’esecuzione di comandi remoti D-Link
- CVE-2022-28958 (punteggio CVSS: 9,8) – Vulnerabilità nell’esecuzione di comandi remoti D-Link
Come risolvere le vulnerabilità D-Link
Ovviamente, la prima cosa da fare per correggere queste vulnerabilità presenti sui router D-Link è aggiornare le patch di sicurezza alle ultime versioni. Infatti, i ricercatori della Unit 42, che hanno seguito da vicino la vicenda, hanno spiegato:
Sebbene D-Link abbia pubblicato bollettini sulla sicurezza relativi a tutte le vulnerabilità menzionate qui, alcuni utenti potrebbero eseguire versioni o dispositivi senza patch o precedenti. La Unit 42 consiglia vivamente di applicare aggiornamenti e patch ove possibile.
Purtroppo però, quando veniamo a conoscenza di queste falle è sempre già troppo tardi. Per prevenire gravi conseguenze e proteggere i tuoi router e la connessione WiFi è importante installare un prodotto adatto a difenderti in modo completo ed efficace.
NordVPN è la soluzione migliore per questo. Infatti, come VPN ti garantisce una navigazione anonima e protetta da un tunnel crittografato e un indirizzo IP diverso dal tuo. Inoltre, grazie alla funzionalità Threat Protection, attiva indipendentemente dalla connessione ai suoi server, ti protegge da attacchi malware, tracker, annunci pubblicitari malevoli e controlla regolarmente la tua connessione WiFi.
