Názory k článku Malware VPNFilter je ještě agresivnější, než si experti mysleli. Napadá i další routery

Zasílat nově přidané názory e-mailem

Přidat názor

7. 6. 2018 10:10

RedMaX

A je teda pravda, ze s vypnutou vzdalenou spravou to router napadnout nemuze? Pak to nemuze nepadnout vic jak 90% routeru?

Ja mam Netgear WNDR3700, ale mam na nem nastesti DD-WRT, tak snad ten to ma osetreny.

Rodice maji Linksys E2500 a na ten uz nevysel update firmwaru taky nekolik let a ten router ma jiz nekolik zavaznejsich bezpecnostnich der.

Z tech routeru v seznamu pocitam, ze update firmwaru vyjde na Mikrotiky, mozna QNAP a Ubiquiti a tim to hasne, zbytek vyrobcu ma nejaky updaty tezce na haku.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 11:42

hh (neregistrovaný)

Stačí číst:
"Zneužívá dříve objevených zranitelností v síťových zařízeních a také výchozí kombinace přihlašovacích jmen a hesel."
Vypnuti vzdálené správy a dobré heslo asi může pomoct, ale pokud pro daný router je vyšlapaná cesta okolo, tak je to úplně jedno.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 11:47

hh (neregistrovaný)

To zase nefunguje strukturování na odpověď a nový příspěvek nebo jsem kliknul jinam?

Docela mě udivuje, že se vydává nějaký list napadených, jen ten linksys má v řade E takových modelů a verzí, že se mi nechce věřit, že se to týká jen nějakých pěti. A výrobci by mohli ten update starších routerů klidně zpoplatnit, kdyby to dali za dolar, tak se to nebude ani pirátit. Beztak opravu dělají pro nová a podporovaná zařízení, tak to mohou natlačit i na ta starší, koupí si to pár tisíc lidí a mají to bezproblému zaplacené.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 12:26

Kaz

Je nějaký postup, jak otestovat, zda je router napaden?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 12:36

Kaz

Mám ASUS DSL-AC68U a ten v seznam není (možná zatím). Ale v dubnu na něj vyšla aktualizace se solidní dávkou bezpečnostních oprav, přestože je to model roku 2014: https://www.asus.com/Networking/DSLAC68U/HelpDesk_BIOS/

Na RT-AC68U, který na seznamu je, vyšly patche v květnu, ale jejich méně: https://www.asus.com/Networking/RTAC66U/HelpDesk_BIOS/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 6. 2018 9:48

Daniel

Pouzival som firmware Tomato by Shibby, ale odkedy ma tvorca rodinu, nema na updaty cas. Tak som presiel na FreshTomato. Lenze ak to nic neochrani, tak asi prejdem na router od Synology. Tam to updatuju promtne a casto, rovnako ako aj ich NASy.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 11:44

LTnews

Tady je k tomu nějaké info:
Is DD WRT Susceptible to vpnfilter Malware?
https://www.myopenrouter.com/forum/dd-wrt-susceptible-vpnfilter-malware
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 13:29

gogo1963 (neregistrovaný)

jak okolo, když je psáno, že zneužívá výchozí kombinace přihlašovacích jmen a hesel, což v praxi znamená "admin/admin" a podobné ...?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 14:17

hh (neregistrovaný)

Podle mě, je seznam skoro k ničemu, jde jen o to, na čem to našli. Pokud něco v seznamu není, neznamená to vůbec nic. Pouze u těch v seznamu je jistota, že se to tam nějak objevilo. Neříká to nic o tom, jestli to bylo kvůli admin/admin nebo díře ve fw.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 13:34

RedMaX

Hmm, takze ani dd-wrt neni nic platny, protoze dira je v necem jsko je bios routeru, takze proste ve vrstve az pod dd-wrt.

Jinak jsem se koukal na WNDR3700 ani ne E2500 zadna oprava vydana nebyla, klasika.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 14:13

hh (neregistrovaný)

To je jedna možnost, jenže ověřování přihlašovacích údajů, nemusí nutně být přes vzdálenou web/ssh správu routeru (přes WAN port), routery sou počítače a mají svoje díry, dá se odchytit kus paměti, dá se injektovat, dá se zneužít standardní protokol, dá se využít skrytý protokol. Pokud se jim například podaří otevřít telnet spojení s routerem, které výrobce zavřel a schoval, tak je v routeru a nějaké klikátko v menu, které zakáže web access přes WAN, úplně zbytečné. Pak jediná možnost je koupit nový router, nebo doufat v opravu, která třeba telnet přes WAN úplně odřízne a ne jen deaktivuje. A takových děr je tam hromada, a tady využívají takové o kterých se už ví, a výrobce na to kašle. Bezpečnostní dveře sou k prdu, když je vedle zeď z papíru.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 14:56

kgardas

Dira je v linuxu ne v BIOSu. Routery zadny BIOS nemaji, to je specifikum i386/amd64 platformy. V kazdem pripade by melo stacit pohlidat si v dd-wrt opravu a pak zupdatovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 6. 2018 15:37

gogo1963 (neregistrovaný)

a co zneužití? Nebo útočník jen zničí router? To je pak podobné rozbíjení oken ... "zkusím, jestli má soused na okně folii ... " ... nebo jakákoliv jiná destrukční činnost ... pokud někdo chce ničit, ničit bude ...