È stato individuato un nuovo malware che ha per target i router e sfrutta una vulnerabilità già risolta da parecchi mesi. È però necessario che il produttore abbia rilasciato un apposito update mentre a cura dell'utente rimane l'installazione del firmware aggiornato.
di Fabio Boneschi pubblicata il 28 Novembre 2013, alle 12:31 nel canale Sicurezza
2 minuti: il tempo per scorrere le 25 offerte vere su Amazon per risparmiare un sacco di soldi
Mini LED TCL: confronto tra le migliori smart TV QLED in offerta. Quale serie scegliere tra Q10B, Q6C e C61KS?
Robot aspirapolvere: questi sono i più acquistati su Amazon e le differenze sono sorprendenti (anche nei prezzi)
Portatile tuttofare Lenovo Core i5/16GB RAM a 439€, ma a 35€ in più c'è una sorpresa: ecco 5 notebook in super saldo
Scende a 99€ il tablet 11" 2,4K con batteria da 8580mAh, insieme ad altri 2 modelli: non ci sono scuse per non comprarne uno
Amiga: quali erano i 10 giochi più belli
Driver più sicuri: Microsoft alza l'asticella con i requisiti per Windows 11 25H2
Ego Power+ ha la giusta accoppiata per la pulizia a batteria: prova aspiratutto e idropulitrice
Scompiglio nei listini Amazon: prezzi impossibili per TV OLED, Amazfit GTR 3 (69€), drone DJI 159€, robot e altre assurdità
Sotto i 105€ il robot Lefant che lava, aspira, mappa e obbedisce ad Alexa: ecco perché è un'offerta da non perdere
Mini proiettori smart in offerta: uno costa solo 71€, l'altro con base girevole a 360° e audio 3D a 99€! Ecco le differenze
Smartwatch Amazfit in offerta: Balance oggi a 139€, ma il vero affare è GTR 3 con cassa da 46mm a 69€
Windows XP ritorna: ecco come usarlo subito sul tuo PC e tornare ai primi anni 2000
Arrow Lake in saldo: Intel taglia i prezzi dei Core Ultra 5 225 e 225F
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! 
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQui e' spiagato meglio: il worm sfrutta una vulnerabilita' di cgi e permette di downloadare dei paylaod eseguibili da varie architetture (mips arm x86 ecc).
Per ora il worm scarica giu' solo il payload per gli x86...
...ma che l'attacker ha gia' fatto i payload per altre architetture.
Bhè beato te!
La realtà invece è che il web è popolato da .exe che uno scarica perché magari gli serve il tal dei tali programma.
E' tutto congegnato alla perfezione....Scarichi,klicchi su si nella solita minestra della finestra UAC e poi saluti.
In LINUX invece anche il più niubbio difficilmente lo prende in quel posto perché i pacchetti non se li deve andare a cercare in rete(e con essi i casini),li installa e scarica direttamente dall'O.S stesso.
Dai su...Inutile paragonare mele e pere.....
@pabloski: la frammentazione non è un problema per i malware, è sufficiente linkarsi staticamente le eventuali librerie necessarie, o alle brutte si va di assembly.
Comunque è bello vedere che quando un malware colpisce una piattaforma Linux ovviamente è colpa dell'applicativo, mentre quando un malware colpisce Flash, Java e compagnia bella la colpa è di Windows
PHP e CGI sai cosa sono? Dato che lo so per certo che li conosci, evita.
Qui il problema è molto grosso, molte apparecchiature elettroniche sono su internet, ed i produttori non rilasciano più aggiornamenti.
In questo caso, la falla è in php e non in un componente di linux. Linux c'entra solo perchè è l'OS usato nel 99.99% dei router.
La piattaforma per cui è stata sviluppata l'infezione è Linux, per cui la definizione di Linux.Darlooz è sintatticamente e formalmente corretta. La falla PHP è una modalità di diffusione
@pabloski: la frammentazione non è un problema per i malware, è sufficiente linkarsi staticamente le eventuali librerie necessarie, o alle brutte si va di assembly.
La frammentazione di linux e' sfavorevole ai malware per il fatto che non puoi dare per scontato di poter sfruttare un certo exploit su una macchina (chissa' che versione del kernel, che librerie, che configurazione, se compilata con che use flag ecc).
La parte in assembly spiegala, perche' non vedo cosa ha a che fare con il discorso delle librerie.
Che novità...
?
Attenti...aggiornando il FW e' spesso la via piu' veloce per sputtanare un router.Ma acquistarne uno su cui sia possibile installare OPENWRT ...proprio no?
Sveglia boys !
Qui il problema è molto grosso, molte apparecchiature elettroniche sono su internet, ed i produttori non rilasciano più aggiornamenti.
Evidentemente non hai seguito il mio ragionamento.
Quando un malware attacca Java/Flash/Adobe e vulnerabilità varie degli applicativi Windows si da la colpa al sistema operativo Windows.
Quando ci sono falle di applicativi su Linux, improvvisamente tutti si accorgono che la falla è a livello applicativo.
Quello che contesto è la totale mancanza di onestà intellettuale dei detrattori di Windows/fan di Linux, che usano ogni pretesto per spalare letame su Windows peccando ovviamente di obiettività.
????
Cosa c'entra tutto cio' con il firmware di un modem/router?per l voro mi occupo di queste problematiche e se si parla di sicurezza di un SISTEMA OPERATIVO non consiglierei Win nenache al mio piu' feroce e antipatico nemico!.
Conosci per caso un router che abbia un firmware basato su windows?
A memoria non ne conosco.
Qui non si parla di impenetrabilita' ma di sicurezza....
Se vuoi qualcosa i decente,come sistema operativo,usa BSD...ma...cristo...windows proprio NO !!!!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".