I modelli D-Link interessati includono:
- DNS-320 Versione 1.00
- DNS-320LW Versione 1.01.0914.2012
- DNS-325 Versioni 1.01 e 1.02
- DNS-340L Versione 1.08
Sfortunatamente, D-Link ha rifiutato di rilasciare una patch per questi modelli, poiché tutti hanno raggiunto la fine del loro ciclo di vita (EOL) o la fine del supporto (EOS). La società consiglia agli utenti di sostituire questi modelli con dispositivi più recenti ancora supportati.
Secondo le scoperte di Netsecfish, ci sono oltre 61.000 dispositivi D-Link vulnerabili accessibili tramite internet, con più di 41.000 indirizzi IP unici identificati. Sebbene sfruttare questa vulnerabilità possa risultare complesso, qualsiasi attaccante capace potrebbe teoricamente accedere a questi dispositivi.
Per coloro che utilizzano attualmente i modelli interessati, si consiglia di considerare l’aggiornamento a un sistema NAS più recente e supportato. Come misura di protezione temporanea, è possibile limitare l’accesso all’interfaccia del NAS a indirizzi IP fidati o isolare completamente il dispositivo da internet. Inoltre, il firmware di terze parti può rappresentare un’opzione per chi ha familiarità con le installazioni tecniche, ma è essenziale assicurarsi che il firmware provenga da una fonte affidabile.
Se stai considerando l’acquisto di un nuovo NAS, potrebbe essere il momento giusto per esplorare opzioni aggiornate per mantenere sicurezza e funzionalità solide.
Source: Tom’s Hardware
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.