|
|||||||
|
|
|
 |
|
|
Strumenti |
21-05-2015, 16:21
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ack_57351.html
Alcuni modelli di router TP-Link, Netgear, Trendnet e ZyXEL, insieme a molti altri prodotti embedded, potrebbero essere vulnerabili ad una nuova falla scoperta nel servizio NetUSB Click sul link per visualizzare la notizia. |
|
|
|
21-05-2015, 16:47
|
#2 |
|
Senior Member
Iscritto dal: Jul 2001
Città: Este - (PD)
Messaggi: 3624
|
Forse possiedo anch'io uno dei "milioni di router a rischio", ma il fatto che il temibile "aggressore esterno" per hackerarmi il router debba entrare in casa mia e attaccare un dispositivo all'usb in effetti mi lascia piuttosto tranquillo
 
__________________
Gigabyte GA-Z68XP-UD4 || Intel i7 2600k@4000MHz || 2x4GB G.Skill Sniper || AMD Radeon HD 7970 || SSD Crucial M4 128GB + Seagate 1500GB + Hitachi 1000GB || LG Blu-Ray || Corsair HX620W |
|
|
|
|
21-05-2015, 16:54
|
#3 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
test per verificare se si è affetti?
|
|
|
|
|
21-05-2015, 18:54
|
#4 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
"La vulnerabilità è stata scoperta nel servizio NetUSB, che consente ai dispositivi connessi via USB ad un computer di condividere i propri dati con altre macchine su una rete locale o su internet via IP."
Non mi torna il senso della frase. NetUSB non è il servizio che consente al router di condividere stampanti e dischi usb ad esso collegati con i pc della LAN e qualcuno anche via ftp all'esterno? Ultima modifica di Dumah Brazorf : 21-05-2015 alle 18:57. |
|
|
|
|
21-05-2015, 18:59
|
#5 |
|
Senior Member
Iscritto dal: Jan 2006
Città: Osimo (AN)
Messaggi: 3675
|
L'ultimo FW dell'Archer D7 della Tp link è di marzo...
|
|
|
|
|
21-05-2015, 23:09
|
#6 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3652
|
io ne ho 2 tutti in lista...ma se mi mandano un DDoS sai che vantaggio che hanno i miei amici Hackers...
|
|
|
|
|
21-05-2015, 23:14
|
#7 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 1114
|
Quote:
|
|
|
|
|
|
22-05-2015, 08:21
|
#8 |
|
Member
Iscritto dal: Oct 2001
Messaggi: 210
|
tp-link
Dove lavoro ho più di un tp-link ...
ma tanto li aggiorno a OpenWrt così con 30€ ci faccio delle cose veramente carine 
|
|
|
|
|
22-05-2015, 08:58
|
#9 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 1
|
@sc82
non entrano a casa tua, se fai una net share con un dispositivo netUSB in Internet possono hackerarti da Internet sfruttando la vulnerabilità. @djfix13 non fanno un attaco DDOS a te ma, sfruttando la vulnerabilità, possono inviare un backdoor ai tuoi dispositivi sharati e includerti in una BOTNET dalla quale l' hacker può fare attacchi DDOS |
|
|
|
|
22-05-2015, 09:54
|
#10 |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
qualcuno con avast che fa la scansione di rete per individuare vulnerabilità anche del router che verifichi se traccia anche questa vulnerabilità?
|
|
|
|
|
22-05-2015, 10:09
|
#11 |
|
Senior Member
Iscritto dal: May 2006
Città: Fano
Messaggi: 950
|
Panico totale tra gli utenti medi con un pc per facebook, un router e una adsl.... VIA!
|
|
|
|
|
22-05-2015, 10:10
|
#12 |
|
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 10210
|
Non appena esce l'aggiornamento per l'8970v1 lo installerò subito
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: AOC 24G4XE IPS 180Hz Full HD - Modem/Router: Fritz!Box 4060 - NAS: Synology DS224+ |
|
|
|
|
22-05-2015, 10:18
|
#13 |
|
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6076
|
Un altro vantaggio nell' usare OpenWRT oppure DD-WRT
rispetto ai firmware forniti dai produttori dell'hardware. 
|
|
|
|
|
22-05-2015, 14:01
|
#14 |
|
Member
Iscritto dal: Feb 2003
Città: Roma
Messaggi: 308
|
Io e mio fratello abbiamo l'8970 V1...appena esce aggiorno il mio e il suo. Nell'attesa, porta 20005 bloccata e porta USB disabilitata (ho gia' chiuso anche il "famigerato" servizio TR069). Ho anche un Netgear R7000 che tengo in casi di emergenza, ma per quello al momento niente firmware...spero si sbrighino alla Netgear -_-;
|
|
|
|
|
22-05-2015, 15:21
|
#15 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Milano
Messaggi: 3367
|
Se non faccio utilizzo della porta USB corro ugualmente di rischi ?
|
|
|
|
|
22-05-2015, 17:29
|
#16 | |
|
Senior Member
Iscritto dal: Mar 2011
Messaggi: 2764
|
Quote:
|
|
|
|
|
|
23-05-2015, 14:11
|
#17 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 365
|
credo che anche "l'utente medio" abbia il diritto di sapere se il proprio router ha una falla anche per porvi rimedio con un eventuale aggiornamento firmware !
Molte volte gli "utenti medi" sono le vittime più comuni perchè loro malgrado poco informate e di conseguenza poco accorte, l'hacker preferisce vittime del genere piuttosto che multinazionali iper-protette su sistemi chiusi, il malintenzionato sicuramente incorre in meno rischi! il lavoro dell'hacker consiste nello scovare falle in un sistema, una volta trovata la porta d'accesso stà a lui scegliere se farci soldi oppure semplicemente rendere pubblica la falla, tanto prima o poi qualcunaltro ci si imbatte.
__________________
Cpu:Intel i5 6600k @4.5ghz (core/cache) 1.31v; MB:Gigabyte z170x Gaming 5; Ram:Corsair Lpx V. ddr4 2400 kit 2x8gb; VGA:Asus r9 280x dcuII; SSD:Samsung 850 EVO 500Gb; HDD:Toshiba 3Tb sata3, Verbatim 2Tb ext\usb 3.0; Master:Liteon iHAS124B; Psu:Corsair tx 650w; Case:Corsair 500R Black; Monitor:Samsung P2450h; Audio:Asus Xonar Dx; Casse:Logitech X-530; Mouse:Logitech G502 rgb; Tastiera:Logitech G510. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:51.
