Vulnerabilità Netgear

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Vulnerabilità Netgear

Messaggio da Stealth » martedì 16 giugno 2020, 22:36

Non corretta. Se ne avete uno buttateci un occhio, la lista di dispositivi è abbastanza lunga e loro sono abbastanza pigri :D

https://yoroi.company/warning/0-day-su- ... o-netgear/

https://www.zerodayinitiative.com/advis ... DI-20-712/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » martedì 16 giugno 2020, 22:57

BAM! Faccio parte degli "infetti".
E ad ora NetGear non ha ancora rilasciato nulla. L'ultimo aggiornamento Firmware risale al 2018, dove hanno "sistemato" queste vulnerabilità.
PSV-2018-0417
PSV-2018-0416
PSV-2018-0419
PSV-2018-0376
PSV-2018-0323
PSV-2018-0244
PSV-2018-0258
PSV-2018-0228
PSV-2017-2011 to PSV-2017-2015
PSV-2017-2017
PSV-2017-2018
Non so se ho capito bene, ma ad ora la vulnerabilità si pone a fronte della porta 80 o del demone http non crittato. Se non c'è l'amministrazione remota attiva, non dovrebbe avere una impronta d'attacco dalla rete esterna.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Vulnerabilità Netgear

Messaggio da Stealth » mercoledì 17 giugno 2020, 14:36

Pike ha scritto:
martedì 16 giugno 2020, 22:57
BAM! Faccio parte degli "infetti"....
:D
Io che invece lo so con certezza di aver capito poco, ho capito che suggeriscano (tra le righe) di far accedere i client filtrando con il mac address, per lasciar fuori tutti gli altri. Ma, non avendo un netgear, non so neanche se (almeno con alcuni dei vulnerabili) sia possibile farlo

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 17 giugno 2020, 14:39

Solo per la rete Wireless, penso.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Vulnerabilità Netgear

Messaggio da Stealth » mercoledì 17 giugno 2020, 14:47

Non so se per
... This vulnerability allows network-adjacent attackers ...
si intenda solo o almeno "adjacent". A occhio direi che vale anche se sei attaccato col cavo, visto che si parla genericamente di un servizio in ascolto sulla porta 80
... the httpd service, which listens on TCP port 80 by default ...
senza far riferimento a schede cablate o wifi. Ma sia chiaro, sempre che la raccontino giusta (tutta no di sicuro) e prima di tutto, comunque la raccontino, io non la capisco :muro:

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » lunedì 22 giugno 2020, 14:34

Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Vulnerabilità Netgear

Messaggio da Stealth » martedì 23 giugno 2020, 9:20

Pike ha scritto:
lunedì 22 giugno 2020, 14:34
DDay riprende la notizia.
https://www.dday.it/redazione/35921/mil ... o-pubblico
La pubblicità è l'anima del commercio, si diceva una volta. Metti che qualche distratto non se fosse ancora accorto :D
E oltre al quando, prima o poi si scoprirà anche per quale, dei mille mila dispositivi, sarà disponibile l'aggiornamento. Per come vanno di solito le cose sospetto che ci sarà una severa selezione su classe di dispositivo... prezzo... età... con dispositivi casalinghi di pochi anni che resteranno esclusi.
Una cosa del genere è più che sufficiente, nel mio caso, a bannare per sempre l'azienda dalla mia propensione all'acquisto

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » martedì 23 giugno 2020, 14:23

Io sto controllando la pagina del mio router ogni 3 giorni. Ad ora nulla.

Però c'è una pagina che ne parla...
https://kb.netgear.com/it/000061982/Avv ... d-extender
(un po' in ritardo, eh?)
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 1:24

Data 29/07: Firmware pubblicato per il mio device.
Oggi upgrade.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Vulnerabilità Netgear

Messaggio da Stealth » mercoledì 1 luglio 2020, 11:21

Quasi 8 mesi dalla segnalazione, questa è reattività... sono scattati come una molla :D
A me resta il dubbio, ma magari sbaglio, che se non avesse avuto pubblicità non l'avrebbero mai corretta, e non sono neanche così interessato da tenere d'occhio il numero, la classe e l'età dei dispositivi che riceveranno l'update. Strano però che solo te hai un netgear, li facevo più diffusi. Non è abbastanza per scriverci un [Risolto]
:birra:

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 12:33

Non so se tu abbia mai fatto il manager, ma in ogni caso in quegli ambiti ci sono solo due certezze: il budget e l'insoddisfazione di quello sopra di te.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1652
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows10
Distribuzione: Android / Linux / Windows10
Sesso: Maschile
Località: Napoli

Re: Vulnerabilità Netgear

Messaggio da OMBRA_Linux » mercoledì 1 luglio 2020, 12:44

Beh se non vengono aggiornati mai, mi pare ovvio che vi siano problemi.
Se per vivere devi strisciare, alzati e muori.

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 12:45

"Aggiornati mai" credo si applichi più facilmente a TP Link che a NetGear.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1652
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows10
Distribuzione: Android / Linux / Windows10
Sesso: Maschile
Località: Napoli

Re: Vulnerabilità Netgear

Messaggio da OMBRA_Linux » mercoledì 1 luglio 2020, 14:36

Premetto che non ho mai avuto un NetGear.
Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
Se per vivere devi strisciare, alzati e muori.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16807
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Vulnerabilità Netgear

Messaggio da Stealth » mercoledì 1 luglio 2020, 16:22

Pike ha scritto:
mercoledì 1 luglio 2020, 12:33
Non so se tu abbia mai fatto il manager, ma in ogni caso in quegli ambiti ci sono solo due certezze: il budget e l'insoddisfazione di quello sopra di te.
Per l'insoddisfazione, se non sei scemo, spesso è facile dargli quello che credono di volere. E anche sul budget i trucchi ci sono, basta puntare in alto o, come dicono quelli, "go big". Che poi di solito vuol dire "LA TRIMESTRALE!!!!" So per esperienza personale che, in vista di un figurone alla trimestrale di cassa beh, allora si buca anche il budget.
E concordo sul paragone con altri marchi, tipo TP Link, infatti questa cosa mi ha sorpreso proprio perchè era Netgear che sapevo essere più decente

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 16:39

OMBRA_Linux ha scritto:
mercoledì 1 luglio 2020, 14:36
Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
Questa pagina l'hai consultata?
https://kb.netgear.com/it/000061982/Avv ... d-extender

Che precedentemente alla divulgazione avesse/non avesse fatto nulla non entro nel merito. Ad ora c'è la pagina pubblicata per la vulnerabilità e per le versioni aggiornate/con hotfix dei firmware.
L'apparato è mio. Quindi l'aggiornamento è una operazione che debbo fare manualmente.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 18:24

C'è una gustosissima dicitura "beta". Mi sa che attendo...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1652
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: Android Linux Windows10
Distribuzione: Android / Linux / Windows10
Sesso: Maschile
Località: Napoli

Re: Vulnerabilità Netgear

Messaggio da OMBRA_Linux » mercoledì 1 luglio 2020, 19:23

Pike ha scritto:
mercoledì 1 luglio 2020, 16:39
OMBRA_Linux ha scritto:
mercoledì 1 luglio 2020, 14:36
Ma comunque nell'articolo c'è scritto che il Produttore non ha ancora mosso un dito, figuriamoci gli aggiornamenti, chi li deve fare?.
Questa pagina l'hai consultata?
https://kb.netgear.com/it/000061982/Avv ... d-extender

Che precedentemente alla divulgazione avesse/non avesse fatto nulla non entro nel merito. Ad ora c'è la pagina pubblicata per la vulnerabilità e per le versioni aggiornate/con hotfix dei firmware.
L'apparato è mio. Quindi l'aggiornamento è una operazione che debbo fare manualmente.

Aprire le pagine non serve a niente.
Ogni pagina ha un discorso a se e con un opinioni diverse, della serie più passa il tempo e più le voci si confondono.
Personalmente in questi casi valuto sempre due cose, la prima il fatto accaduto. La seconda, la causa che l ha fatta scaturire.
E in questo contesto mi sembra che è accaduto per una negligenza del produttore come spesso accade per quasi tutte le cose.
Se per vivere devi strisciare, alzati e muori.

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » mercoledì 1 luglio 2020, 19:26

Also sprach Zarathustra.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4697
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Vulnerabilità Netgear

Messaggio da Pike » giovedì 2 luglio 2020, 3:29

Alla fine mi son convinto a installare la versione beta. E' andata su, non ha zappato il contenuto della configurazione, sembra funzionare.
Wunderbar.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti