Un problema di cybersicurezza sta agitando il mondo del web negli ultimi giorni, per via del rischio di intromissioni esterne riguardante i possessori di router TP-Link. Stando a quanto riferito dalla stessa azienda in un comunicato indirizzato ai propri clienti, in tanti potrebbero aver già subito l'incursione da parte di un hacker a causa di due specifiche vulnerabilità utilizzate proprio come varco per accedere ai dispositivi tramite attacchi indirizzati ad account Microsoft 365.
"Microsoft ha individuato una rete di router Small Office/Home Office (SOHO) compromessi, prevalentemente dispositivi TP-Link, denominata CovertNetwork-1658 e nota anche come botnet Quad 7 (7777)", si legge nella nota ufficiale. "Questa rete è stata utilizzata da autori di minacce cinesi per attacchi password spray contro account Microsoft 365", precisa ancora l'azienda di Shenzhen,"l'autore della minaccia sfrutta le vulnerabilità dei router per ottenere la capacità di esecuzione di codice in modalità remota".
Secondo quanto riferito da TP-Link, c'è comunque un punto fondamentale nella configurazione del router di cui tener conto, vale a dire l'abilitazione dell'interfaccia di amministrazione remota su Internet: una funzione che, come specificato dagli esperti di cybersicurezza del colosso cinese, non viene attivata di default dal firmware del router, ma deve essere l'utente a farlo manualmente. Per precauzione, quindi, e per evitare problemi almeno fino alla risoluzione delle vulnerabilità, "TP-Link sconsiglia di esporre l’interfaccia di amministrazione remota su Internet".
Al momento questi problemi di sicurezza sono stati rilevati sugli Archer C7 e i TL-WR841N/ND, ma secondo i dati in possesso dell'azienda anche altri modelli da essa prodotti sarebbero a rischio.
Ecco perché l'avviso è rivolto a tutti i possessori di qualunque tipo di router TP-Link: il team di esperti dell'azienda di cybersicurezza Malwarebytes ha pubblicato un piccolo vademecum per supportare gli utenti potenzialmente a rischio intrusioni. Il primo passaggio obbligato, ovviamente, è quello di aggiornare il firmware alla versione più recente fornita online dall'azienda.
Qualora tale supporto non sia più disponibile, è meglio pensare di cambiare il router sostituendolo con un modello più recente e supportato. Terzo punto, come suggerito anche dall'azienda, è quello di disattivare tutte le funzioni di gestione remota, e infine di modificare le password di amministrazione del router, evitando di riutilizzare quelle obsolete.
