Vulnerabilità Netgear
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Vulnerabilità Netgear
Non corretta. Se ne avete uno buttateci un occhio, la lista di dispositivi è abbastanza lunga e loro sono abbastanza pigri
https://yoroi.company/warning/0-day-su- ... o-netgear/
https://www.zerodayinitiative.com/advis ... DI-20-712/
https://yoroi.company/warning/0-day-su- ... o-netgear/
https://www.zerodayinitiative.com/advis ... DI-20-712/
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
BAM! Faccio parte degli "infetti".
E ad ora NetGear non ha ancora rilasciato nulla. L'ultimo aggiornamento Firmware risale al 2018, dove hanno "sistemato" queste vulnerabilità.
E ad ora NetGear non ha ancora rilasciato nulla. L'ultimo aggiornamento Firmware risale al 2018, dove hanno "sistemato" queste vulnerabilità.
Non so se ho capito bene, ma ad ora la vulnerabilità si pone a fronte della porta 80 o del demone http non crittato. Se non c'è l'amministrazione remota attiva, non dovrebbe avere una impronta d'attacco dalla rete esterna.PSV-2018-0417
PSV-2018-0416
PSV-2018-0419
PSV-2018-0376
PSV-2018-0323
PSV-2018-0244
PSV-2018-0258
PSV-2018-0228
PSV-2017-2011 to PSV-2017-2015
PSV-2017-2017
PSV-2017-2018
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Vulnerabilità Netgear
Io che invece lo so con certezza di aver capito poco, ho capito che suggeriscano (tra le righe) di far accedere i client filtrando con il mac address, per lasciar fuori tutti gli altri. Ma, non avendo un netgear, non so neanche se (almeno con alcuni dei vulnerabili) sia possibile farlo
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Solo per la rete Wireless, penso.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Vulnerabilità Netgear
Non so se per
si intenda solo o almeno "adjacent". A occhio direi che vale anche se sei attaccato col cavo, visto che si parla genericamente di un servizio in ascolto sulla porta 80... This vulnerability allows network-adjacent attackers ...
senza far riferimento a schede cablate o wifi. Ma sia chiaro, sempre che la raccontino giusta (tutta no di sicuro) e prima di tutto, comunque la raccontino, io non la capisco... the httpd service, which listens on TCP port 80 by default ...
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
DDay riprende la notizia.
https://www.dday.it/redazione/35921/mil ... o-pubblico
https://www.dday.it/redazione/35921/mil ... o-pubblico
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Vulnerabilità Netgear
La pubblicità è l'anima del commercio, si diceva una volta. Metti che qualche distratto non se fosse ancora accortoPike ha scritto: ↑lunedì 22 giugno 2020, 14:34DDay riprende la notizia.
https://www.dday.it/redazione/35921/mil ... o-pubblico
E oltre al quando, prima o poi si scoprirà anche per quale, dei mille mila dispositivi, sarà disponibile l'aggiornamento. Per come vanno di solito le cose sospetto che ci sarà una severa selezione su classe di dispositivo... prezzo... età... con dispositivi casalinghi di pochi anni che resteranno esclusi.
Una cosa del genere è più che sufficiente, nel mio caso, a bannare per sempre l'azienda dalla mia propensione all'acquisto
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Io sto controllando la pagina del mio router ogni 3 giorni. Ad ora nulla.
Però c'è una pagina che ne parla...
https://kb.netgear.com/it/000061982/Avv ... d-extender
(un po' in ritardo, eh?)
Però c'è una pagina che ne parla...
https://kb.netgear.com/it/000061982/Avv ... d-extender
(un po' in ritardo, eh?)
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Data 29/07: Firmware pubblicato per il mio device.
Oggi upgrade.
Oggi upgrade.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Vulnerabilità Netgear
Quasi 8 mesi dalla segnalazione, questa è reattività... sono scattati come una molla
A me resta il dubbio, ma magari sbaglio, che se non avesse avuto pubblicità non l'avrebbero mai corretta, e non sono neanche così interessato da tenere d'occhio il numero, la classe e l'età dei dispositivi che riceveranno l'update. Strano però che solo te hai un netgear, li facevo più diffusi. Non è abbastanza per scriverci un [Risolto]
A me resta il dubbio, ma magari sbaglio, che se non avesse avuto pubblicità non l'avrebbero mai corretta, e non sono neanche così interessato da tenere d'occhio il numero, la classe e l'età dei dispositivi che riceveranno l'update. Strano però che solo te hai un netgear, li facevo più diffusi. Non è abbastanza per scriverci un [Risolto]
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Non so se tu abbia mai fatto il manager, ma in ogni caso in quegli ambiti ci sono solo due certezze: il budget e l'insoddisfazione di quello sopra di te.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- OMBRA_Linux
- Imperturbabile Insigne
- Messaggi: 2696
- Iscrizione: mercoledì 18 febbraio 2015, 14:24
- Desktop: HP / Lenovo / Samsung
- Distribuzione: Android / Linux / Windows10-11
- Sesso: Maschile
- Località: Napoli
Re: Vulnerabilità Netgear
Beh se non vengono aggiornati mai, mi pare ovvio che vi siano problemi.
Se per vivere devi strisciare, alzati e muori.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
"Aggiornati mai" credo si applichi più facilmente a TP Link che a NetGear.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- OMBRA_Linux
- Imperturbabile Insigne
- Messaggi: 2696
- Iscrizione: mercoledì 18 febbraio 2015, 14:24
- Desktop: HP / Lenovo / Samsung
- Distribuzione: Android / Linux / Windows10-11
- Sesso: Maschile
- Località: Napoli
Re: Vulnerabilità Netgear
Premetto che non ho mai avuto un NetGear.
Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
Se per vivere devi strisciare, alzati e muori.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Vulnerabilità Netgear
Per l'insoddisfazione, se non sei scemo, spesso è facile dargli quello che credono di volere. E anche sul budget i trucchi ci sono, basta puntare in alto o, come dicono quelli, "go big". Che poi di solito vuol dire "LA TRIMESTRALE!!!!" So per esperienza personale che, in vista di un figurone alla trimestrale di cassa beh, allora si buca anche il budget.
E concordo sul paragone con altri marchi, tipo TP Link, infatti questa cosa mi ha sorpreso proprio perchè era Netgear che sapevo essere più decente
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Questa pagina l'hai consultata?OMBRA_Linux ha scritto: ↑mercoledì 1 luglio 2020, 14:36Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
https://kb.netgear.com/it/000061982/Avv ... d-extender
Che precedentemente alla divulgazione avesse/non avesse fatto nulla non entro nel merito. Ad ora c'è la pagina pubblicata per la vulnerabilità e per le versioni aggiornate/con hotfix dei firmware.
L'apparato è mio. Quindi l'aggiornamento è una operazione che debbo fare manualmente.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
C'è una gustosissima dicitura "beta". Mi sa che attendo...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- OMBRA_Linux
- Imperturbabile Insigne
- Messaggi: 2696
- Iscrizione: mercoledì 18 febbraio 2015, 14:24
- Desktop: HP / Lenovo / Samsung
- Distribuzione: Android / Linux / Windows10-11
- Sesso: Maschile
- Località: Napoli
Re: Vulnerabilità Netgear
Pike ha scritto: ↑mercoledì 1 luglio 2020, 16:39Questa pagina l'hai consultata?OMBRA_Linux ha scritto: ↑mercoledì 1 luglio 2020, 14:36Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
https://kb.netgear.com/it/000061982/Avv ... d-extender
Che precedentemente alla divulgazione avesse/non avesse fatto nulla non entro nel merito. Ad ora c'è la pagina pubblicata per la vulnerabilità e per le versioni aggiornate/con hotfix dei firmware.
L'apparato è mio. Quindi l'aggiornamento è una operazione che debbo fare manualmente.
Aprire le pagine non serve a niente.
Ogni pagina ha un discorso a se e con un opinioni diverse, della serie più passa il tempo e più le voci si confondono.
Personalmente in questi casi valuto sempre due cose, la prima il fatto accaduto. La seconda, la causa che l ha fatta scaturire.
E in questo contesto mi sembra che è accaduto per una negligenza del produttore come spesso accade per quasi tutte le cose.
Se per vivere devi strisciare, alzati e muori.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Also sprach Zarathustra.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Vulnerabilità Netgear
Alla fine mi son convinto a installare la versione beta. E' andata su, non ha zappato il contenuto della configurazione, sembra funzionare.
Wunderbar.
Wunderbar.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 14 ospiti