Aggiornamenti sul malware VPNFilter, il problema è peggiore del previsto

Redazione di Hardware Upg · 07-06-2018, 17:41

Link alla notizia: https://www.hwupgrade.it/news/sicure...sto_76389.html

I ricercatori di sicurezza di Cisco pubblicano alcuni aggiornamenti sul malware VPNFilter che è risultato essere ancor più avanzato di quanto si pensasse e capace di compromettere più modelli di router di quelli inizialmente individuati

Click sul link per visualizzare la notizia.

bancodeipugni · 07-06-2018, 17:57

quasi tutti router senza modem

esclusi anche tutti i broadcom vdsl e i fritzbox

allora forse avere il router non tutto open source salva il culo spesso e volentieri

Dumah Brazorf · 07-06-2018, 18:54

tplink 741 e 841 (new) è un po' vago, hanno fatto millemila versioni hw.

leoben · 07-06-2018, 19:44

Nell'articolo si parla solo di router. E per quanto riguarda i nas in elenco, come si può capire se si è stati infettati dal malware? Ho un Qnap TS251, posso stare tranquillo se ho sempre usato il malware remover di Qnap?

Yramrag · 07-06-2018, 22:19

Quote:

Originariamente inviato da Dumah Brazorf

tplink 741 e 841 (new) è un po' vago, hanno fatto millemila versioni hw.

Anche Netgear DG834 è abbastanza generico, ce ne sono quante, 4? 5 versioni? (e ne ho uno pure io dei tempi dell'adsl

)

s-y · 08-06-2018, 04:57

mi pare che in questo, ennesimo, caso il target siano 'banalmente' i dispositivi con le credenziali di accesso lasciate a default, e anche di conseguenza i router con il remote access abilitato. brutti vizi che temo non siano estirpabili, anche se per qualcuno tra i dispositivi in elenco si presupporrebbe un'amministrazione di qualche tipo...

gd350turbo · 08-06-2018, 08:23

I miei XIAOMI WIFI 3, non ci sono...
Bello avere cose poco conosciute in questo caso !

Gundam.75 · 08-06-2018, 09:05

Il netgear DG834 l'ho utilizzato per anni prima della fibra. Adesso ho un tplink archer c2 in cascata al modem telecom che sembra essere esente dal problema.
Aggiornamenti non ce ne sono sul sito TPLINK, mi pare però che telecom abbia aggiornato il firmware del suo router fibra di recente, sarà per questo motivo?

nickname88 · 08-06-2018, 09:34

Le VSR non ci sono

O almeno nella loro versione Sercomm.

leobel96 · 08-06-2018, 12:10

La prima volta che sono contento di avere ancora lo stupido router Technicolor fornito da Tiscali che non permette neanche di rimuovere gli utenti collegati e fa fatica anche a fornire IP locali statici

07-06-2018, 17:57	#2
bancodeipugni Senior Member Iscritto dal: Nov 2013 Città: Nel cuore dell'8 Mile di Detroit Messaggi: 3719	quasi tutti router senza modem esclusi anche tutti i broadcom vdsl e i fritzbox allora forse avere il router non tutto open source salva il culo spesso e volentieri __________________ "Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco"

07-06-2018, 19:44	#4
leoben Senior Member Iscritto dal: Feb 2002 Città: Granducato di Toscana Messaggi: 10184	Nell'articolo si parla solo di router. E per quanto riguarda i nas in elenco, come si può capire se si è stati infettati dal malware? Ho un Qnap TS251, posso stare tranquillo se ho sempre usato il malware remover di Qnap? Ultima modifica di leoben : 07-06-2018 alle 19:47.

07-06-2018, 17:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...sto_76389.html I ricercatori di sicurezza di Cisco pubblicano alcuni aggiornamenti sul malware VPNFilter che è risultato essere ancor più avanzato di quanto si pensasse e capace di compromettere più modelli di router di quelli inizialmente individuati Click sul link per visualizzare la notizia.

07-06-2018, 18:54	#3
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29245	tplink 741 e 841 (new) è un po' vago, hanno fatto millemila versioni hw.

08-06-2018, 04:57	#6
s-y Senior Member Iscritto dal: Nov 2007 Messaggi: 8368	mi pare che in questo, ennesimo, caso il target siano 'banalmente' i dispositivi con le credenziali di accesso lasciate a default, e anche di conseguenza i router con il remote access abilitato. brutti vizi che temo non siano estirpabili, anche se per qualcuno tra i dispositivi in elenco si presupporrebbe un'amministrazione di qualche tipo...

08-06-2018, 08:23	#7
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 44385	I miei XIAOMI WIFI 3, non ci sono... Bello avere cose poco conosciute in questo caso !

08-06-2018, 09:05	#8
Gundam.75 Senior Member Iscritto dal: Sep 2010 Messaggi: 440	Il netgear DG834 l'ho utilizzato per anni prima della fibra. Adesso ho un tplink archer c2 in cascata al modem telecom che sembra essere esente dal problema. Aggiornamenti non ce ne sono sul sito TPLINK, mi pare però che telecom abbia aggiornato il firmware del suo router fibra di recente, sarà per questo motivo?

08-06-2018, 09:34	#9
nickname88 Bannato Iscritto dal: Apr 2016 Messaggi: 19106	Le VSR non ci sono O almeno nella loro versione Sercomm.

08-06-2018, 12:10	#10
leobel96 Junior Member Iscritto dal: Dec 2015 Messaggi: 3	La prima volta che sono contento di avere ancora lo stupido router Technicolor fornito da Tiscali che non permette neanche di rimuovere gli utenti collegati e fa fatica anche a fornire IP locali statici

Strumenti
Mostra una versione stampabile Invia questa pagina per email