Hai un router TP-Link? Gli hacker potrebbero averti attaccato

Se sei in possesso di un router TP-Link gli hacker potrebbero averti attaccato: scopri cosa sta succedendo e come correre subito ai ripari.
Osvaldo Lasperini
Pubblicato il 8 set 2025
Hai un router TP-Link? Gli hacker potrebbero averti attaccato
Freepik

Purtroppo, se hai un router TP-Link gli hacker potrebbero averti attaccato. Questo è quanto emerso da un comunicato ufficiale che l’azienda ha pubblicato in questi giorni e che ammette due vulnerabilità sfruttate per infettare i dispositivi con attacchi specificatamente indirizzati agli account Microsoft 365.

Microsoft ha individuato una rete di router Small Office/Home Office (SOHO) compromessi, prevalentemente dispositivi TP-Link, denominata CovertNetwork-1658 (nota anche come botnet Quad 7 (7777)). Questa rete è stata utilizzata da autori di minacce cinesi per attacchi password spray contro account Microsoft 365. L’autore della minaccia sfrutta le vulnerabilità dei router per ottenere la capacità di esecuzione di codice in modalità remota“, si legge nell’avviso pubblicato da TP-Link.

Nondimeno, ci sono anche alcune specifiche da tenere in considerazione. TP-Link ha aggiunto: “Questa catena di exploit è disponibile solo se l’utente finale ha abilitato l’interfaccia di amministrazione remota su Internet, che non è configurata di default dal firmware TP-Link. TP-Link sconsiglia di esporre l’interfaccia di amministrazione remota su Internet“.

I router TP-Link coinvolti al momento sono gli Archer C7 e i TL-WR841N/ND. Tuttavia, l’azienda specifica che altri modelli potrebbero essere comunque a rischio.

Se sei in possesso di un router TP-Link, anche se non corrisponde ai due modelli protagonisti delle attuali vulnerabilità, dovresti seguire alcuni consigli che gli esperti di Malwarebytes, azienda di sicurezza informatica, hanno pubblicato proprio in occasione di questa scoperta.

  • Verifica se il tuo router è un Archer C7, un TL-WR841N/ND oppure un modello precedente.
  • Aggiorna subito il firmware alla versione più recente fornita dall’azienda.
  • Se non c’è più il supporto per gli aggiornamenti firmware passa a un modello più recente.
  • Disattiva tutte le funzioni di gestione remota.
  • Modifica la password di amministrazione del router con una univoca e sicura, evitando le password riutilizzate.
Fonte: TP-Link

Ti consigliamo anche

Offerta Iliad Box: fibra ultraveloce con chiamate no limits a soli 21,99€
Router e Modem

Offerta Iliad Box: fibra ultraveloce con chiamate no limits a soli 21,99€
Offerta Sky: Wifi veloce, TV e Sport insieme con sconti fino al 70%
Casa

Offerta Sky: Wifi veloce, TV e Sport insieme con sconti fino al 70%
Niente linea fissa a casa? Naviga senza limiti in 4G con HUAWEI B320-323 Router a soli 45€
Informatica

Niente linea fissa a casa? Naviga senza limiti in 4G con HUAWEI B320-323 Router a soli 45€
Aruba Fibra: addio connessione lenta, benvenuta velocità e risparmio
Router e Modem

Aruba Fibra: addio connessione lenta, benvenuta velocità e risparmio
Link copiato negli appunti