SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
lunedì, 21 Maggio 2018 / Pubblicato il Alert

ROUTER DRAYTEK, FONDAMENTALE AGGIORNARLI ! PIU’ DI 800.000 SONO A RISCHIO

ROUTER DRAYTEK, FONDAMENTALE AGGIORNARLI !
PIU’ DI 800.000 SONO A RISCHIO

Qualche giorno fa molti utenti hanno segnalato su Twitter attacchi informatici zero-day contro i propri router DrayTek, attacchi poi confermati dalla stessa casa produttrice di Taiwan.

Un attacco su alcuni modelli vulnerabili di questi router potrebbe portare un criminale, che sfrutti tale vulnerabilità, a modificare nei dispositivi le impostazioni relative agli indirizzi dei DNS server. In questo modo il traffico della rete aziendale verrebbe diretto verso un Server DNS con IP 38.134.121.95 che si trova sulla rete di Telecom China, potendo così generare un attacco Man-in-the-Middle in quanto i criminali reindirizzano gli utenti verso cloni dei siti legittimi per rubare loro le credenziali di autenticazione.

Il produttore ha rilasciato un avviso di sicurezza sulla vulnerabilità e da poco sullo stesso ha anche rilasciato la patch per risolvere la vulnerabilità. Tutti gli utilizzatori di router DrayTek dovrebbero aggiornare il firmware comprensivo della patch quanto prima. In ogni caso, in attesa di farlo, la stessa DrayTek consiglia:

“Controlla le impostazioni DNS e DHCP sul tuo router. Se si dispone di un router che supporta più subnet LAN, verificare le impostazioni per ciascuna sottorete. Le impostazioni DNS dovrebbero essere vuote, impostare gli indirizzi dei server DNS corretti dall’ISP o gli indirizzi server DNS di un server che hai impostato volontariamente (ad es. Google 8.8.8.8). Un server DNS fraudolento è 38.134.121.95 – se lo vedi, il tuo router è stato compromesso”.

Al di là di tutto sconsigliamo “caldissimamente” di lasciare le credenziali di default sui router che si utilizzano, anche se DrayTek comunica che l’exploit utilizzato dai criminali per questo attacco funziona anche se le credenziali sono state opportunamente cambiate.

Nel momento in qui stiamo scrivendo, da una ricerca con il motore Shodan, possiamo dire che i router DrayTek utilizzati sono circa 802.000 e di questi alcuni modelli sono vulnerabili e devono essere aggiornati.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam