VPNFilter, FBI consiglia a tutti di riavviare i router per eliminare parte del malware

Redazione di Hardware Upg · 28-05-2018, 13:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...are_76148.html

Riavviare il router e cambiare le password di default sono i consigli principali delle Autorità USA per eliminare VPNFilter, il malware che ha colpito 500 mila access point in tutto il mondo

Click sul link per visualizzare la notizia.

nickname88 · 28-05-2018, 13:39

ma veramente c'è qualcuno che ha tenuto la psw di default ?

Cfranco · 28-05-2018, 13:55

Quote:

Originariamente inviato da nickname88

ma veramente c'è qualcuno che ha tenuto la psw di default ?

Nei vari uffici e aziende direi il 90%

Folgore 101 · 28-05-2018, 17:05

Quindi chi ha cambiato la password non dovrebbe correre rischi, giusto? A casa ho un DGN2200, già riavviato, ma di aggiornamenti firmware non ce ne sono.

In ufficio i NAS li ho già riavviati e aggiornati venerdì mentre per il Cisco dovrebbe esserne immune ma ho riavviato anche lui per sicurezza.

HomerJS · 28-05-2018, 20:12

Sono vulnerabili anche anche avendo OpenWrt? O basta non avere le credenziali standard? Magari ho perso qualche info precedente

MaxFabio93 · 28-05-2018, 20:54

Quote:

Originariamente inviato da Folgore 101

Quindi chi ha cambiato la password non dovrebbe correre rischi, giusto? A casa ho un DGN2200, già riavviato, ma di aggiornamenti firmware non ce ne sono.

In ufficio i NAS li ho già riavviati e aggiornati venerdì mentre per il Cisco dovrebbe esserne immune ma ho riavviato anche lui per sicurezza.

Basta non dare accessi non autorizzati e non c'è nessun problema, l'infezione si prende accettando o facendo qualche azione, non a caso, se si conosce un minimo il settore informatico non ci sono problemi

Folgore 101 · 28-05-2018, 22:17

Quote:

Originariamente inviato da HomerJS

Sono vulnerabili anche anche avendo OpenWrt? O basta non avere le credenziali standard? Magari ho perso qualche info precedente

Se leggi il precedente articolo dice: "Il primo stadio operativo del malware comprende la compromissione di dispositivi provvisti di firmware basato su Busybox e Linux ed è compilato per varie architetture di CPU."

Presumo che anche OpenWrt potrebbe essere a rischio, ma aspetta pareri dai più informati.

Quote:

Originariamente inviato da MaxFabio93

Basta non dare accessi non autorizzati e non c'è nessun problema, l'infezione si prende accettando o facendo qualche azione, non a caso, se si conosce un minimo il settore informatico non ci sono problemi

Le connessioni WiFi sono vincolate con password + indirizzo MAC quindi sono connessi solo utenti conosciti, la gestione remota è disabilitata e quindi anche da qui non entra nessuno, port forwarding non ne ho impostati, mi rimane il dubbio se si possa compromettere il sistema dando qualche consenso in qualche sito malevolo, cosa che non posso completamente controllare visto che non sono l'unico utilizzatore.

Tozzo72 · 29-05-2018, 01:01

Quote:

Originariamente inviato da nickname88

ma veramente c'è qualcuno che ha tenuto la psw di default ?

Direi piuttosto: ma veramente c'è qualcuno che cambia le password di default?
Io nel mondo reale (escludendo quindi conoscenze virtuali) conosco poche persone che sanno che il router ha una password, pochissime che l'hanno utilizzata e nessuno che l'ha cambiata.

nickname88 · 29-05-2018, 06:40

Quote:

Originariamente inviato da Cfranco

Nei vari uffici e aziende direi il 90%

Non sò in che azienda stai, ma le psw internet dei router vengono cambiate rispetto a quelle di default, spesso con sigle inerenti al nome dell'azienda o che rispettano una loro policy interna.

28-05-2018, 17:05	#4
Folgore 101 Senior Member Iscritto dal: Jun 2002 Città: Domodossola Messaggi: 2680	Quindi chi ha cambiato la password non dovrebbe correre rischi, giusto? A casa ho un DGN2200, già riavviato, ma di aggiornamenti firmware non ce ne sono. In ufficio i NAS li ho già riavviati e aggiornati venerdì mentre per il Cisco dovrebbe esserne immune ma ho riavviato anche lui per sicurezza. __________________ "Non è tanto chi sei quanto quello che fai che ti qualifica" - "Il coraggio non è la mancanza di paura ma bensì la consapevolezza che qualcosa sia più importante della paura stessa" - Vivaldi il browser che si adatta all'utente

28-05-2018, 13:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...are_76148.html Riavviare il router e cambiare le password di default sono i consigli principali delle Autorità USA per eliminare VPNFilter, il malware che ha colpito 500 mila access point in tutto il mondo Click sul link per visualizzare la notizia.

28-05-2018, 13:39	#2
nickname88 Bannato Iscritto dal: Apr 2016 Messaggi: 19106	ma veramente c'è qualcuno che ha tenuto la psw di default ?

28-05-2018, 20:12	#5
HomerJS Senior Member Iscritto dal: Sep 2005 Città: Pomezia (RM) Messaggi: 767	Sono vulnerabili anche anche avendo OpenWrt? O basta non avere le credenziali standard? Magari ho perso qualche info precedente

Strumenti
Mostra una versione stampabile Invia questa pagina per email