Prima di procedere
I cybercriminali stanno attivamente sfruttando una vulnerabilità di injection di comandi scoperta recentemente che colpisce diversi router DSL D-Link, ormai fuori produzione e non più supportati. La vulnerabilità, identificata con il codice CVE-2026-0625, è legata a un controllo non corretto dei dati di input nella libreria CGI durante l'esecuzione dello script dnscfg.cgi. Attraverso i parametri di configurazione DNS, un utente malintenzionato non autorizzato può sfruttare questa vulnerabilità per eseguire comandi da remoto.
La falla è stata scoperta dalla Shadowserver Foundation ed esaminata dettagliatamente da VulnCheck, una società specializzata nell'analisi delle vulnerabilità. D-Link ha confermato che il problema riguarda alcuni router con le seguenti versioni del firmware: DSL-526B (versioni firmware fino alla 2.01), DSL-2640B (fino alla 1.07), DSL-2740R (fino alla 1.17), DSL-2780B (fino alla 1.01.14).
La vita utile prevista di questi dispositivi da parte del produttore è scaduta nel 2020. D-Link non ha intenzione di rilasciare aggiornamenti del firmware per correggere la vulnerabilità CVE-2026-0625 e raccomanda vivamente di dismettere le apparecchiature vulnerabili e sostituirle con modelli più recenti. Attualmente, l'azienda sta cercando di identificare quali altri prodotti e firmware sono interessati da questa vulnerabilità. Non è stato possibile determinare chi la stia sfruttando e per quali scopi.
Le funzioni di amministrazione sul router sono generalmente accessibili solo tramite la rete locale. Pertanto, lo sfruttamento della CVE-2026-0625 sembra più probabile attraverso attacchi tramite browser e apparecchiature con funzionalità di amministrazione remota. Questo significa che, sebbene l'accesso diretto al router dalla rete internet sia limitato, un attaccante potrebbe sfruttare un dispositivo compromesso all'interno della rete locale per poi lanciare attacchi verso il router stesso.
La scoperta di questa vulnerabilità mette in luce l'importanza di mantenere aggiornati i dispositivi di rete e di sostituire quelli obsoleti. I router, in particolare, sono un punto critico della sicurezza domestica e aziendale, poiché controllano il traffico di rete e proteggono i dispositivi connessi da minacce esterne. L'utilizzo di dispositivi non supportati e con vulnerabilità note espone gli utenti a rischi significativi, tra cui il furto di dati personali, l'installazione di malware e il controllo remoto dei dispositivi.
Per proteggersi da minacce simili, è fondamentale seguire alcune semplici regole: aggiornare regolarmente il firmware dei router e degli altri dispositivi di rete, utilizzare password complesse e univoche, disabilitare le funzionalità di amministrazione remota se non necessarie e monitorare attentamente il traffico di rete alla ricerca di attività sospette. Inoltre, è consigliabile sostituire i dispositivi obsoleti con modelli più recenti e sicuri, che offrano funzionalità di sicurezza avanzate e un supporto continuo da parte del produttore.
La vicenda dei router D-Link vulnerabili rappresenta un campanello d'allarme per tutti gli utenti che ancora utilizzano dispositivi obsoleti e non aggiornati. La sicurezza della rete domestica e aziendale dipende dalla consapevolezza e dalla responsabilità di ciascun individuo. Ignorare i rischi e non adottare le misure di sicurezza necessarie può avere conseguenze gravi e costose.
