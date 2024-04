Nella giornata di ieri, alcuni ricercatori attivi nel contesto della cybersecurity, hanno individuato alcuni tentativi di aggressione nei confronti dispositivi D-Link.

I criminali informatici, a quanto pare, agiscono sfruttando un exploit, scoperto un paio di settimane fa, che renderebbe estremamente vulnerabili 92.000 NAS prodotti dal suddetto marchio.

Secondo quanto emerso, i cybercriminali sfruttano la vulnerabilità per inviare comandi dannosi attraverso traffico HTTP. A rendere particolarmente delicata la situazione vi è anche il fatto che D-Link non ha intenzione di correggere l’exploit.

A quanto pare, infatti, i dispositivi non sono più supportati dal produttore in quanto considerati troppo datati.

D-Link non offrirà una patch per correggere queste due pericolose vulnerabilità

Una delle società che ha individuato la campagna malevola, ovvero Greynoise, ha descritto le fasi salienti dell’attacco.

Questo sarebbe avvenuto nella notte di domenica (02:17 UTC), con un tentativo di scaricare e installare diversi malware da parte degli hacker coinvolti nell’aggressione.

Secondo quanto riportato dagli esperti, le vulnerabilità in teoria sarebbero due e offrirebbero tutto ciò che serve ai cybercriminali per creare dei veri e propri disastri. Il primo exploit, noto come CVE-2024-3272, si presenta con un punteggio di gravità di 9,8 su una scala di 10 e si tratta di una backdoor. La seconda vulnerabilità individuata, ovvero CVE-2024-3273, presenta invece un livello di gravità pari a 7,3.

In parole semplici, stando a quanto descritto dagli esperti, basterebbe ottenere pieno accesso ai dispositivi semplicemente inviando una serie di richieste HTTP. Una situazione molto delicata,

Quali sono i dispositivi a rischio?

Come riportato dalla stessa D-Link, i modelli considerati a rischio sono:

DNS-320L

DNS-325

DNS-327L

DNS-340L

I suddetti dispositivi sarebbero considerati alla fine del proprio ciclo vitale, a seconda del singolo modello, con una scadenza dal 2017 al 2020. L’azienda, così come gli esperti, consigliano di disattivare i prodotti interessati e di sostituirli con altri più recenti.