Quote:
Originariamente inviato da Redazione di Hardware Upgrade
I ricercatori non hanno ancora potuto determinare quali siano stati i vettori di infezione iniziali, escludendo però la possibilità di un semplice aggiornamento firmware difettoso da parte di un singolo produttore, dal momento che l'attacco ha riguardato due specifici modelli di router di due produttori e ha preso di mira un singolo ISP. Tra le ipotesi vi è quella che la mano dietro l'attacco possa aver avuto la possibilità di accedere ad un pannello di amministrazione esposto su Internet o protetto da credenziali deboli.
|
Potrebbe essere stato compromesso il server ACS utilizzato dai router per la telegestione (protocollo
TR-069), una versione dolosa e più grave del casino fatto da Telecom Italia qualche anno fa, che aveva fatto perdere le configurazioni della parte LAN a tutti i router Frtz!box:
https://www.hwupgrade.it/news/web/ti...sso_99310.html