![\"D-Link_Bug\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/10\/06003143\/D-Link.png\")
<\/a>La vulnerabilit\u00e0 \u00e8 stata scoperta dal ricercatore Craig Heffner che, da quanto riportano i nostri amici di Threatpost<\/a>, si stava occupando di un progetto di retroingegneria su un firmware D-Link. Imbattendosi in una vecchia stringa di codice, Heffner ha riscontrato la vulnerabilit\u00e0 e si \u00e8 reso conto che un hacker potrebbe sfruttarla in qualsiasi momento. Nello specifico, un cybercriminale potrebbe entrare in remoto nel pannello di controllo del router per cambiare varie impostazioni fondamentali, disabilitare le password, interrompere il segnale wireless, e \u00a0molto altro. Gli hacker potrebbero usare questa vulnerabilit\u00e0 per creare un rete botnet basata su router o solo per ottenere un accesso Internet attraverso un hotspot appartenente a terzi, aggiungendo un ulteriore livello di sicurezza al loro anonimato.<\/p>\nBisogna riconoscere che D-Link, dopo aver riscontrato una vulnerabilit\u00e0 cos\u00ec importante, ha subito avviato la procedura per risolverla. Purtroppo, per\u00f2, non funziona come con gli aggiornamenti dei sistemi operativi Windows o Mac<\/a>, per i quali Microsoft o Apple<\/a> chiedono all\u2019utente di effettuare l\u2019update \u00a0che si eseguir\u00e0 \u00a0in forma automatica. Per aggiornare il firmware di un router, l\u2019utente deve accedere al pannello di controllo dell\u2019apparecchio, entrare nella sezione dedicata all\u2019aggiornamento del firmware, visitare il sito Internet della casa produttrice del router e scaricare il file di aggiornamento corretto; poi deve ritornare al pannello di controllo e installare l\u2019aggiornamento scaricato.<\/p>\n Ebbene, D-Link ha fatto del suo meglio rilasciando la patch ma non ci si pu\u00f2 aspettare che un\u2019azienda riesca a costruire un router invulnerabile. Il problema \u00e8 che la maggior parte degli utenti colpiti da questo bug rimarranno esposti a rischi fino a quando non compreranno \u00a0un nuovo router. Per risolvere il problema ci potrebbe volere molto tempo; \u00a0il processo di aggiornamento \u00e8 complicato e \u00a0la maggior parte degli utenti non sa neanche come si effettua un aggiornamento normale e c\u2019\u00e8 chi \u00a0non sa nemmeno di essere esposto a tale vulnerabilit\u00e0.<\/p>\n I bug nei router non sono affatto da sottovalutare; la maggior parte delle volte, nel caso ci siano problemi di segnale, l\u2019unico tipo d\u2019intervento da parte dell\u2019utente \u00e8 spegnere e riaccendere l\u2019apparecchio. Tuttavia, se il router non funziona bene, l\u2019intera rete domestica \u00e8 a rischio<\/a>. A peggiorare la situazione, si aggiunge il fatto \u00a0che il ciclo di vita di un router \u00e8 piuttosto lungo. I router non sono come i dispositivi mobili o i computer \u00a0dei quali esce un modello nuovo ogni anno. L\u2019utente medio non si preoccupa particolarmente delle \u00a0prestazioni del suo \u00a0attuale router e non lo cambia fino a che non si rompe. Inoltre, \u00a0per esempio, se Apple mette sul mercato un nuovo iPhone, tutti quanti ne parlano per settimane<\/a>. Se Cisco, Huawei o altre grandi compagnie mette in commercio un nuovo router, nessuno se ne accorge.<\/p>\n I modelli di router D-Link colpiti dalla vulnerabilit\u00e0 sono i seguenti: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ e TM-G5240. Se avete in casa uno di questi modelli, vi consigliamo di leggere il nostro post su come configurare le impostazioni di sicurezza del router<\/a>, dove viene spiegato con chiarezza come aggiornare il firmware. Per correttezza, dobbiamo sottolineare che il processo di aggiornamento del firmware ha i suoi rischi per i profani dell\u2019informatica. Se si sbaglia qualcosa durante l\u2019aggiornamento, il router potrebbe non funzionare pi\u00f9 e, anche se si esegue tutto correttamente, si potrebbero perdere le impostazioni personalizzate. Consigliamo, quindi, di aggiornare il firmware solo quando \u00e8 strettamente necessario; purtroppo, quando esiste una vulnerabilit\u00e0 grave come quella riscontrata nei modelli indicati, \u00e8 totalmente indispensabile.<\/p>\n