| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
zero
Dio maturo
Registrato: 22/03/08 18:34
Messaggi: 2136
|
 Inviato: 31 Mag 2025 15:49 Oggetto: |
 |
|
| Citazione: | | cambiare immediatamente le credenziali di default dei router |
Le password di default non devono MAI essere usate. Vanno cambiate subito dopo l'acquisto.
In questo caso specifico, va cambiata la password, sia se stiamo usando quella di default, sia se l'avevamo cambiata.
| Citazione: | Per verificare se per caso si sia già stati colpiti, il consiglio è controllare se per caso sia attivo un servizio SSH sulla porta 53282. In caso di sospetta violazione, l'operazione da eseguire è un ripristino completo alle impostazioni di fabbrica
|
Esiste un metodo meno drastico che consente di spegnere il servizio SSH, senza bisogno di fare un reset. Mi pare che ci sia da modificare un file.
(lo si trova facilmente con una ricerca)
. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 01 Giu 2025 08:13 Oggetto: |
|
|
Devi convenire però che se ti hanno forzato la porta di casa, non ti limiti a cambiare la serratura per dirti al sicuro: prima controlli che non ti abbiano compromesso il contenuto magari nascondendo microfoni o microcamere, passi al pettine fitto il contenuto, etc.
Tutto questo per dire che se hanno avuto un modo per violare il sistema, possono averlo usato per violarlo ulteriormente in altri modi proprio per eludere la possibilità di una chiusura della prima falla, quindi un hard factory reset sembra doveroso (ma ancor più cambiare router... Perché una falla vecchia di due anni rimasta irrisolta non depone a favore del costruttore). |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 01 Giu 2025 18:02 Oggetto: |
|
|
| come fa a sopravvivere ad un flash del firmware? |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 02 Giu 2025 09:16 Oggetto: |
|
|
Non lo fa:
| Citazione: | | anche dopo riavvii e tentativi di aggiornamento del firmware |
Anche la "copertina" della notizia lo rimarca: il malware impedisce l'aggiornamento per non essere rimosso. Ci vorrebbe un riprogrammatore EEPROM per sradicarlo, ovviamente non alla portata dell'utente medio. |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 02 Giu 2025 10:44 Oggetto: |
|
|
| no, ho cercato meglio, su dday parlano di nvram, su Greynoise sembra che aggiungono un accesso ssh nelle configurazioni di base che non vengono cancellate con un update, ma con un reset. Quindi update+reset sono sufficienti, però poi bisogna rifarsi a mano tutte le config. |
|
| Top |
|
|
{Murdock.com}
Ospite
|
| Inviato: 03 Giu 2025 12:24 Oggetto: |
|
|
| La rogna e' evidentemente la config da rifare, ma con un paio di passaggi si puo' benissimo scaricare la config, verificarla con un notepad, resettare e ricaricare. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 6362
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 03 Giu 2025 12:33 Oggetto: |
|
|
| {utente anonimo} ha scritto: | | Quindi update+reset sono sufficienti, però poi bisogna rifarsi a mano tutte le config. |
Se il tuo router è stato compromesso, rifarle non solo è necessario, ma opportuno, visto che magari è proprio sfruttandone una debole che il sistema è stato violato. |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 04 Giu 2025 19:11 Oggetto: |
 |
|
| Homer S. ha scritto: | | [...] Perché una falla vecchia di due anni rimasta irrisolta non depone a favore del costruttore). |
Proprio questo è il problema combinato con il fatto che, evidentemente, hanno cominciato a lavoraci sopra solo dopo che sono venuti a conoscenza del fatto che qualcuno stava sfruttando la falla e questo è veramente un comportamento irresponsabile.
Il tutto al netto della dabbenaggine, purtroppo prevedibile, degli utenti che non cambiano le impostazioni di default e/o non usano credenziali di accesso robuste. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
