**92.000 DISPOSITIVI D-LINK VULNERABILI A UN EXPLOIT MALEVOTO**
Nella giornata di ieri, alcuni ricercatori attivi nel contesto della **cybersecurity**, hanno individuato alcuni tentativi di aggressione nei confronti dispositivi **D-Link**.
I criminali informatici, a quanto pare, agiscono sfruttando un exploit, scoperto un paio di settimane fa, che renderebbe estremamente vulnerabili **92.000 NAS** prodotti dal suddetto marchio.
A quanto pare, infatti, i dispositivi non sono più supportati dal produttore in quanto considerati troppo datati.
**D-LINK NON OFFRIRÀ UNA PATCH PER CORREGGERE QUESTE DUE PERICOLOSE VULNERABILITÀ**
Una delle società che ha individuato la campagna malevola, ovvero **Greynoise**, ha descritto le fasi salienti dell’attacco.
Questo sarebbe avvenuto nella notte di domenica (02:17 UTC), con un tentativo di scaricare e installare diversi malware da parte degli hacker coinvolti nell’aggressione.
Secondo quanto riportato dagli esperti, le vulnerabilità in teoria sarebbero due e offrirebbero tutto ciò che serve ai cybercriminali per creare dei veri e propri disastri. Il primo exploit, noto come **CVE-2024-3272**, si presenta con un punteggio di **gravità di 9,8 su una scala di 10** e si tratta di una **backdoor**. La seconda vulnerabilità individuata, ovvero **CVE-2024-3273**, presenta invece un livello di gravità pari a 7,3.
**QUALI SONO I DISPOSITIVI A RISCHIO**
Come riportato dalla stessa D-Link, i modelli considerati a rischio sono:
– **DNS-320L**
– **DNS-325**
– **DNS-327L**
– **DNS-340L**
I suddetti dispositivi sarebbero considerati alla fine del proprio ciclo vitale, a seconda del singolo modello, con una scadenza **dal 2017 al 2020**. L’azienda, così come gli esperti, consigliano di disattivare i prodotti interessati e di sostituirli con altri più recenti.