La botnet Mirai sfrutta una vulnerabilità nei router D-Link La botnet Mirai continua a far parlare di sé dopo quasi un decennio dalla sua creazione. Recentemente, i ricercatori di Akamai hanno scoperto una nuova variante che approfitta di una vulnerabilità…
La botnet Mirai sfrutta una vulnerabilità nei router D-Link
La botnet Mirai continua a far parlare di sé dopo quasi un decennio dalla sua creazione. Recentemente, i ricercatori di Akamai hanno scoperto una nuova variante che approfitta di una vulnerabilità specifica, identificata come CVE-2025-29635, presente nei router D-Link DIR-823X. Questa falla consente a malintenzionati di prendere il controllo dei dispositivi infetti per lanciare attacchi DDoS (Distributed Denial of Service), che possono paralizzare i servizi online.
Dettagli sulla vulnerabilità CVE-2025-29635
La vulnerabilità in questione colpisce i firmware 240126 e 24082 dei router D-Link DIR-823X, ed è exploitabile attraverso una richiesta POST che permette l’esecuzione di comandi arbitrari. Questo significa che un attaccante può installare malware sul dispositivo e assumerne il controllo. L’origine di questa falla risale a ricerche effettuate da due esperti cinesi, che avevano reso pubblico il codice dell’exploit su GitHub, benché quest’ultimo sia stato poi rimosso. La vulnerabilità è ora nota e presenta un serio rischio per chi utilizza ancora questo modello di router.
Gli esperti di Akamai hanno identificato un uso attivo di questa vulnerabilità all’interno delle operazioni della botnet Mirai, che ora include il malware noto come “tuxnokill”, in grado di consentire l’accesso remoto ai dispositivi compromessi e di integrarli nella botnet. Mirai è particolarmente nota per la sua capacità di eseguire attacchi DDoS massicci, causando interruzioni nei servizi e sovraccaricando le risorse dei server. Non solo i router D-Link sono vulnerabili: anche modelli di router TP-Link e ZTE sono sotto attacco.
Importanza della sostituzione dei dispositivi obsoleti
D-Link ha annunciato che il modello DIR-823X non verrà più supportato a partire dal 15 novembre 2024, il che significa che non verranno rilasciati aggiornamenti firmware per risolvere questa vulnerabilità. Gli utenti italiani che possiedono questo tipo di router si trovano di fronte a una scelta cruciale: continuare a utilizzare un dispositivo non più supportato o investire in un modello più recente che garantisca una maggiore sicurezza. I router obsoleti rappresentano un bersaglio privilegiato per le botnet, per questo la sostituzione è fondamentale per proteggere la propria rete domestica o aziendale.
Se la sostituzione non è un’opzione, è essenziale adottare misure preventive. Disabilitare l’accesso remoto all’interfaccia di amministrazione del router, utilizzare password complesse e monitorare eventuali modifiche nella configurazione sono passi necessari per mitigare il rischio. Queste pratiche diventano ancora più urgenti considerando che l’Italia è un paese ad alta densità di connessioni Internet, rendendo i dispositivi vulnerabili un potenziale problema per la sicurezza di milioni di utenti.
Conclusione: un invito alla proattività
In conclusione, la vulnerabilità CVE-2025-29635 nei router D-Link DIR-823X rappresenta una minaccia concreta per la sicurezza informatica. È fondamentale che gli utenti agiscano con prontezza per proteggere i propri dispositivi e i propri dati. Sostituire un router obsoleto è un passo che non solo salvaguarda le informazioni personali, ma contribuisce anche a una rete più sicura per tutti. L’era delle connessioni intelligenti richiede un impegno attivo da parte degli utenti nel mantenere la propria tecnologia aggiornata e sicura.
