La promessa era stata di produrre una patch entro Halloween , ma qualcosa non è andato come programmato: alla fine l’ora X è scattata il 2 dicembre, con il rilascio delle patch per i router D-Link affetti dalla vulnerabilità nel firmware illustrata a ottobre sulle pagine di devttys0 .
Ci sono volute quattro settimane più di quanto preventivato. Nessuna spiegazione viene offerta sui tempi lunghi occorsi per sistemare il firmware della mezza dozzina di router coinvolti: i possessori di un DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S o TM-G5240 non devono far altro che scaricare la nuova versione del software e aggiornare il dispositivo. In realtà mancano all’appello almeno un paio di modelli contenuti nell’ advisory originale , ma sarà questione di giorni probabilmente prima che il cerchio si chiuda.
Nella comunicazione di dicembre , D-Link ribadisce che la funzione di Remote Management (controllo remoto) dei router andrebbe comunque tenuta sempre disabilitata come di default su tutti gli apparecchi, salvo si renda necessario utilizzarla per scopi di manutenzione. Tutti, in ogni caso, farebbero bene ad aggiornare al più presto il proprio dispositivo all’ultima versione del firmware disponibile. ( L.A. )