|
|||||||
|
|
|
 |
|
|
Strumenti |
13-12-2016, 11:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...rsi_66145.html
Alcuni modelli di router Netgear sono vulnerabili ad un hack di semplice realizzazione. La compagnia è al corrente della situazione e sta lavorando ad un fix, nel frattempo ecco cosa potete fare Click sul link per visualizzare la notizia. |
|
|
|
13-12-2016, 13:03
|
#2 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3609
|
io ho un R7000 con firmware V1.0.7.2_1.1.93 che è sensibile a questo exploit
e notifico che Netgear sta già rilasciando firmware beta qui http://kb.netgear.com/000036453/R7000-Firmware-Version-1-0-7-6-Beta |
|
|
|
|
13-12-2016, 13:27
|
#3 |
|
Senior Member
Iscritto dal: Dec 2002
Messaggi: 9237
|
con R6250 se provo il link sopra mi chiede la password di accesso. Quindi non ha questo problema?
|
|
|
|
|
13-12-2016, 13:28
|
#4 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Veneto
Messaggi: 2296
|
Le versioni con il modem integrato come il D7000 sono anch'esse vulnerabili?
|
|
|
|
|
13-12-2016, 13:32
|
#5 | |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
Non posseggo Router Netgear ma solo apparecchi Dlink, Gateway/Router compreso e piazzato dopo il Router Fibra settato in DMZ ( per non farmi eventualmente remotare il Router Fibra in comodato dall'ISP fornitore della connessione  ) ed a prescindere da questo la prima cosa che disabilito è la gestione Web Based dalla WAN che tiene porte Tcp/ip aperte ed in Listen sul Router ..cosi' come disabilito l'UPnP + fisso gli Ip dei DNS a mano sui dispoisitivi in LAN ovvero NON faccio mai fare al Router il Proxy DNS + cambio anche l'IP di default 192.168.0.1 etc con altri in classe 200.200.X.X ..ovviamente Firewall Hardware settato sempre per non rispondere a comandi ICMP ( Ping etc ) e lavorare in modalità Stealth Port
Ultima modifica di LorenzAgassi : 13-12-2016 alle 13:35. |
|
|
|
|
|
13-12-2016, 15:06
|
#6 |
|
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6190
|
Scusate l'ignoranza...
Ho capito come un cracker puo' entrare nel router attraverso questo bug. Non ho capito pero' quali sono i danni che puo' provocare una volta effettuato l'exploit... Cosa potrebbe succedere?
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
|
|
|
|
13-12-2016, 15:08
|
#7 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Polirone
Messaggi: 501
|
Ma scusate questa vulnerabilità è la stessa di BestBuy o è un'altra cosa?!?!
http://www.dday.it/redazione/21823/un-hacker-ha-infettato-32-milioni-di-modem-lunico-modo-per-liberarsi-del-malware-e-il-cestino |
|
|
|
|
14-12-2016, 10:41
|
#8 | |
|
Senior Member
Iscritto dal: Sep 2014
Città: A criticà, in bun tucc!
Messaggi: 1024
|
Quote:
|
|
|
|
|
|
16-12-2016, 14:14
|
#9 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 47
|
Salve, ho un R7500 1° versione con fw V1.0.0.94, se digito "http://[router_ip_address]/cgi-bin/;uname$IFS-a" (inserendo l'ip del gateway)mi esce "No such file or directory": sono protetto ??
|
|
|
|
|
16-12-2016, 14:21
|
#10 | |
|
Bannato
Iscritto dal: Oct 2016
Messaggi: 947
|
Quote:
Un Man in the Middle per sniffare blandi dati eventualente su connessione del Browser a siti NON HTTPS TLS 1.2 in encryption AES 256bit su chiavi da 128 o 256bit anche loro con relativo certificato Ma non a fare anche attacchi sulla macchina mittente tramite il MitM se il Firewall del Router ha controllo Ip Spoofing e la Stateful Packet Inspection sempre su Stack Tcp/ip Ultima modifica di LorenzAgassi : 16-12-2016 alle 14:25. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:06.
