domenica, Dicembre 22, 2024

Attacco hacker sfrutta vulnerabilità D-Link: 92.000 dispositivi a rischio

**92.000 DISPOSITIVI D-LINK VULNERABILI A UN EXPLOIT MALEVOTO**

Nella giornata di ieri, alcuni ricercatori attivi nel contesto della **cybersecurity**, hanno individuato alcuni tentativi di aggressione nei confronti dispositivi **D-Link**.

I criminali informatici, a quanto pare, agiscono sfruttando un exploit, scoperto un paio di settimane fa, che renderebbe estremamente vulnerabili **92.000 NAS** prodotti dal suddetto marchio.

A quanto pare, infatti, i dispositivi non sono più supportati dal produttore in quanto considerati troppo datati.

**D-LINK NON OFFRIRÀ UNA PATCH PER CORREGGERE QUESTE DUE PERICOLOSE VULNERABILITÀ**

Una delle società che ha individuato la campagna malevola, ovvero **Greynoise**, ha descritto le fasi salienti dell’attacco.

Questo sarebbe avvenuto nella notte di domenica (02:17 UTC), con un tentativo di scaricare e installare diversi malware da parte degli hacker coinvolti nell’aggressione.

Secondo quanto riportato dagli esperti, le vulnerabilità in teoria sarebbero due e offrirebbero tutto ciò che serve ai cybercriminali per creare dei veri e propri disastri. Il primo exploit, noto come **CVE-2024-3272**, si presenta con un punteggio di **gravità di 9,8 su una scala di 10** e si tratta di una **backdoor**. La seconda vulnerabilità individuata, ovvero **CVE-2024-3273**, presenta invece un livello di gravità pari a 7,3.

**QUALI SONO I DISPOSITIVI A RISCHIO**

Come riportato dalla stessa D-Link, i modelli considerati a rischio sono:

– **DNS-320L**
– **DNS-325**
– **DNS-327L**
– **DNS-340L**

I suddetti dispositivi sarebbero considerati alla fine del proprio ciclo vitale, a seconda del singolo modello, con una scadenza **dal 2017 al 2020**. L’azienda, così come gli esperti, consigliano di disattivare i prodotti interessati e di sostituirli con altri più recenti.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: