Una grave vulnerabilità che espone i dispositivi NAS D-Link a seri rischi per la sicurezza è stata scoperta e resa pubblica. I modelli interessati sono: DNS-340L, DNS-320L, DNS-327L e DNS-325. La vulnerabilità, segnalata da VulDB Coordination, permette l’esecuzione di comandi arbitrari e l’attivazione di una backdoor sul dispositivo da parte di malintenzionati.

È fondamentale sottolineare che questi prodotti hanno raggiunto il fine vita (“EOL”) o la fine del ciclo di vita (“EOS”) e non ricevono più aggiornamenti di sicurezza da D-Link, e nemmeno assistenza. Per questo motivo, D-Link raccomanda vivamente di sostituire i dispositivi interessati.

Anche se il rischio di essere esposti alla vulnerabilità può essere mitigato se i NAS non sono connessi direttamente a internet o è presente un firewall di sicurezza, D-Link sottolinea che l’utilizzo continuato di questi dispositivi rappresenta un rischio per la sicurezza.

Per chi non fosse nelle condizioni di poter sostituire a proprie spese uno di questi dispositivi, i consigli sono sempre gli stessi. Il primo è sicuramente quello di assicurarsi di avere l’ultimo firmware disponibile, scaricabile dai link del sito web D-Link Legacy.

È buona abitudine aggiornare frequentemente la password del dispositivo per accedere alla sua configurazione web, oltre ad attivare la crittografia WIFI con una password unica.

Le stime indicano che in Italia sono state vendute meno di 1.800 unità di questi modelli tra il 2011 e il 2018. La sicurezza informatica è fondamentale per la protezione dei dati e dei dispositivi. D-Link raccomanda di prendere le opportune precauzioni e di seguire le linee guida di sicurezza per ridurre al minimo i rischi.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//whazunsa.net/4/6884838