VPNFilter, FBI consiglia a tutti di riavviare i router per eliminare parte del malware

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...are_76148.html

Riavviare il router e cambiare le password di default sono i consigli principali delle Autorità USA per eliminare VPNFilter, il malware che ha colpito 500 mila access point in tutto il mondo

Click sul link per visualizzare la notizia.

[nickname88]

ma veramente c'è qualcuno che ha tenuto la psw di default ?

[Cfranco]

Quote:

Originariamente inviato da nickname88

ma veramente c'è qualcuno che ha tenuto la psw di default ?

Nei vari uffici e aziende direi il 90%

[Folgore 101]

Quindi chi ha cambiato la password non dovrebbe correre rischi, giusto? A casa ho un DGN2200, già riavviato, ma di aggiornamenti firmware non ce ne sono.

In ufficio i NAS li ho già riavviati e aggiornati venerdì mentre per il Cisco dovrebbe esserne immune ma ho riavviato anche lui per sicurezza.

[HomerJS]

Sono vulnerabili anche anche avendo OpenWrt? O basta non avere le credenziali standard? Magari ho perso qualche info precedente

[MaxFabio93]

Quote:

Originariamente inviato da Folgore 101

Quindi chi ha cambiato la password non dovrebbe correre rischi, giusto? A casa ho un DGN2200, già riavviato, ma di aggiornamenti firmware non ce ne sono.

In ufficio i NAS li ho già riavviati e aggiornati venerdì mentre per il Cisco dovrebbe esserne immune ma ho riavviato anche lui per sicurezza.

Basta non dare accessi non autorizzati e non c'è nessun problema, l'infezione si prende accettando o facendo qualche azione, non a caso, se si conosce un minimo il settore informatico non ci sono problemi

[Folgore 101]

Quote:

Originariamente inviato da HomerJS

Sono vulnerabili anche anche avendo OpenWrt? O basta non avere le credenziali standard? Magari ho perso qualche info precedente

Se leggi il precedente articolo dice: "Il primo stadio operativo del malware comprende la compromissione di dispositivi provvisti di firmware basato su Busybox e Linux ed è compilato per varie architetture di CPU."

Presumo che anche OpenWrt potrebbe essere a rischio, ma aspetta pareri dai più informati.

Quote:

Originariamente inviato da MaxFabio93

Basta non dare accessi non autorizzati e non c'è nessun problema, l'infezione si prende accettando o facendo qualche azione, non a caso, se si conosce un minimo il settore informatico non ci sono problemi

Le connessioni WiFi sono vincolate con password + indirizzo MAC quindi sono connessi solo utenti conosciti, la gestione remota è disabilitata e quindi anche da qui non entra nessuno, port forwarding non ne ho impostati, mi rimane il dubbio se si possa compromettere il sistema dando qualche consenso in qualche sito malevolo, cosa che non posso completamente controllare visto che non sono l'unico utilizzatore.

[Tozzo72]

Quote:

Originariamente inviato da nickname88

ma veramente c'è qualcuno che ha tenuto la psw di default ?

Direi piuttosto: ma veramente c'è qualcuno che cambia le password di default?
Io nel mondo reale (escludendo quindi conoscenze virtuali) conosco poche persone che sanno che il router ha una password, pochissime che l'hanno utilizzata e nessuno che l'ha cambiata.

[nickname88]

Quote:

Originariamente inviato da Cfranco

Nei vari uffici e aziende direi il 90%

Non sò in che azienda stai, ma le psw internet dei router vengono cambiate rispetto a quelle di default, spesso con sigle inerenti al nome dell'azienda o che rispettano una loro policy interna.