/https://www.html.it/app/uploads/2025/06/router-tp-cisa.jpg "CISA avverte: vulnerabilità critiche in alcuni tra i router TP-Link più diffusi, fai attenzione, potresti averne uno")
Sono emerse delle gravi vulnerabilità per alcuni router TP-Link che mettono a rischio migliaia di reti domestiche e aziendali. L'agenzia governativa americana CISA ha recentemente segnalato una falla critica, identificata già due anni fa, ma ancora attuale e sfruttabile, che coinvolge modelli di router non più supportati. Questa falla, con un punteggio di 8.8 su 10 nella scala di gravità, consente agli attaccanti di eseguire comandi non autorizzati, ottenendo potenzialmente il controllo completo dei dispositivi compromessi.
Modelli datati
Al centro dell’allarme troviamo alcuni dei modelli più diffusi, ma ormai datati. Tra questi, il TL-WR940N, che non riceve aggiornamenti dal 2016, il popolarissimo TL-WR841N, privo di supporto dal 2015 nonostante le oltre 77.000 recensioni su Amazon, e il TL-WR740N, il cui ultimo aggiornamento risale a ben 15 anni fa. La situazione è aggravata dalla continua presenza di questi dispositivi in molte abitazioni e aziende, spesso ignare dei rischi associati.
Vulnerabilità nella gestione dei router
La vulnerabilità risiede nell’interfaccia web di gestione dei router, dove un parametro specifico nelle richieste GET non viene adeguatamente validato. Questo tipo di falla, noto come command injection, permette agli attaccanti di introdurre codice malevolo nel sistema. I rischi sono particolarmente elevati per i dispositivi con accesso remoto abilitato, ma anche le reti locali non sono esenti da pericoli.
La CISA interviene con misure drastiche
La gravità della situazione ha spinto la CISA a intervenire con misure drastiche: le agenzie federali statunitensi sono state obbligate a dismettere questi dispositivi entro luglio 2025. Inoltre, l’agenzia raccomanda a tutte le organizzazioni e ai privati di sostituire immediatamente i modelli obsoleti con dispositivi più moderni e sicuri. Per i privati, l’urgenza è amplificata dalla diffusione online di dimostrazioni pratiche di attacco, che rendono lo sfruttamento di queste vulnerabilità router TP-Link accessibile anche a malintenzionati con competenze limitate.
Alcuni consigli
Per proteggere la propria rete e i propri dati, gli esperti di sicurezza informatica consigliano alcune azioni fondamentali:
- sostituire i router non più supportati con modelli attuali, dotati di aggiornamenti regolari e di funzionalità avanzate di sicurezza.
- Disattivare le funzionalità di gestione remota se non strettamente necessarie, riducendo così il rischio di accessi non autorizzati.
- Installare tempestivamente tutti gli aggiornamenti di sicurezza disponibili per i dispositivi ancora supportati.
Questa vicenda sottolinea l’importanza di mantenere aggiornata l’infrastruttura di rete. L’uso di router obsoleti, anche se apparentemente funzionanti, espone a rischi significativi, come il furto di dati sensibili o l’accesso non autorizzato alla rete.
/https://www.html.it/app/uploads/2025/07/Nuovo-progetto-5.jpg)
/https://www.html.it/app/uploads/2025/07/sinner-wimbledon-480x300.webp)
/https://www.html.it/app/uploads/2025/07/cesto-palle-da-tennis.jpg)
/https://www.html.it/app/uploads/2025/07/TOTALAV-6.jpg)