Il riavvio di un router può comportare l'aggiornamento del suo software?

Naviga le tue risposte
4

Gli articoli degli ultimi giorni hanno menzionato l'FBI che raccomanda alle persone di riavviare i loro router per evitare che il malware "russo" possa colpire circa 500.000 router.

Questo mi ha reso curioso; cosa potrebbe fare il riavvio del router per bloccare il malware? Questo perché i router Internet in genere dispongono di software che verifica la presenza di aggiornamenti ogni volta che vengono riavviati e gli ISP e / o i produttori di router hanno emesso patch per risolvere una vulnerabilità oppure è in corso qualcosa di più interessante?

    
posta orokusaki 31.05.2018 - 17:46
fonte

1 risposta

6

Risposta breve: cancella la memoria volatile, che è il luogo in cui sono memorizzati i plug-in a cui ti stai riferendo. Questo era ciò che stava facendo il pesante sollevamento del malware.

Per eliminare completamente il malware, hai ragione sul fatto che il firmware del router dovrà essere aggiornato o cancellato e reinstallato, ma il malware a cui si fa riferimento qui ha utilizzato vari plug-in che hanno vissuto e utilizzato le parti volatili della memoria, simile alla RAM. Ciò significa che un semplice riavvio ha ucciso qualunque plug-in in uso, ma non ha completamente disinfettato il router.

Controlla qui per una spiegazione più approfondita. Alcuni importanti estratti dal link includono:

Once in place, the malware reports back to a command-and-control infrastructure that can install purpose-built plug-ins, according to the researchers. One plug-in lets the hackers eavesdrop on the victim’s Internet traffic to steal website credentials; another targets a protocol used in industrial control networks, such as those in the electric grid. A third lets the attacker cripple any or all of the infected devices at will.

E

That allowed the bureau to identify a key weakness in the malware. If a victim reboots an infected router, the malicious plugins all disappear, and only the core malware code survives.

    
risposta data 31.05.2018 - 17:50
fonte

Leggi altre domande sui tag

I risultati degli strumenti DAST (Dynamic Application Security Testing) possono essere falsi positivi? Perché non inviare una password di ripristino in testo normale? [duplicare]