D-Link invita gli utenti a sostituire i router: ecco perché

Due botnet attive, Ficora e Capsaicin, hanno intensificato gli attacchi ai router D-Link obsoleti, per i quali non vengono più rilasciati aggiornamenti di firmware. Tra i modelli vulnerabili si trovano dispositivi molto diffusi come DIR-645, DIR-806, GO-RT-AC750 e DIR-845L.

Per ottenere l’accesso iniziale, entrambe le botnet sfruttano diverse vulnerabilità note, tra cui CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 e CVE-2024-33112. Una volta compromessi, gli aggressori approfittano delle vulnerabilità nell’interfaccia di gestione dei router D-Link per eseguire comandi dannosi. Ciò consente alle botnet di rubare dati e di eseguire script di shell, con l’obiettivo principale di effettuare attacchi DDoS.

Leggi anche:

• Il tuo smartphone ti tradisce: così i ladri creano mappe dettagliate della tua abitazione

La botnet Ficora, una variante della rete Mirai, mostra un’attività diffusa, principalmente in Giappone e negli Stati Uniti. Essa utilizza un multi script per scaricare ed eseguire il payload, sfruttando metodi come wget, curl, ftpget e tftp.

Inoltre, Ficora include un componente integrato per indovinare le password, consentendo l’infezione di ulteriori dispositivi Linux. Supporta vari tipi di attacchi DDoS, tra cui UDP Flood, TCP Flood e amplificazione DNS.

D’altra parte, Capsaicin è una modifica della botnet Kaiten. Essa si infetta tramite uno script chiamato bins.sh, che scarica file binari con il prefisso yakuza per diverse architetture. Capsaicin blocca i processi di altri malware per svolgere la propria attività e raccoglie informazioni sull’host, trasmettendole al server di controllo.

Gli esperti consigliano di installare le ultime versioni del firmware disponibili per prevenire infezioni sui dispositivi. Se il proprio hardware non riceve più aggiornamenti di sicurezza, è consigliabile sostituirlo con modelli più recenti per ridurre il rischio di attacchi informatici.

Fonte

Ti potrebbe interessare:

• Nuova truffa: duplica la SIM e ti disconnette da internet in un secondo

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].