Informazioni sulle vulnerabilità dei router che potrebbero portare a attacchi MITM [duplicato]

Naviga le tue risposte
-4

Recentemente ho letto una risposta su questo stackexchange che mi ha informato che, se una persona conosce il mio IP, può tentare di hackerare il mio router e cambiare il DNS per eseguire un attacco MITM.

Ora, questo è coerente con quello che ho visto un paio di volte: ogni giorno il mio router registra 10-20 attacchi che blocca con il suo firewall.

Tuttavia, sono leggermente preoccupato per una cosa: quasi tutti i sistemi operativi, i browser, i software con cui sono stato in contatto hanno aggiornamenti di sicurezza molto frequenti, si dice che siano fatti "per correggere le vulnerabilità". Non ho mai fatto o essere avvisato che dovrei fare, un aggiornamento del firmware del router nella mia vita. In particolare, tutti i miei router hanno 4 o più anni.

Dovrei essere preoccupato, o c'è un motivo specifico per cui un router non ha bisogno di aggiornamenti di sicurezza? (o esegue automaticamente, o non ci sono vulnerabilità note ed è un sistema particolarmente sicuro)

    
posta AnalysisStudent0414 04.06.2018 - 12:19
fonte

1 risposta

1

Per i router domestici o di piccoli uffici / home office ci sono spesso pochissimi aggiornamenti al firmware del sistema. Questo potrebbe essere dovuto a una serie di motivi, in primo luogo questi sistemi non sono così complessi come il tipico sistema operativo, rendendo la loro superficie di attacco più piccola. Secondo, di solito non c'è un aggiornamento automatico che si apre come il tipico sistema operativo che ti dice che devi aggiornare. In terzo luogo, queste aziende sono intenzionate a realizzare profitti, la creazione di aggiornamenti costa denaro e verrà eseguita solo se ci sono falle di sicurezza molto grandi e molto importanti da applicare. È comunque buona norma controllare gli aggiornamenti, ma forse su base trimestrale, ma di recente c'è stato un avviso dell'FBI che ha riavviato i router in quanto hanno preso il comando e il server di controllo di una forma di malware che stava prendendo il controllo di molti di router link

    
risposta data 04.06.2018 - 19:25
fonte

Leggi altre domande sui tag

Qual è la cosa peggiore che fa una vulnerabilità ad iniezione di comandi? [chiuso] Come aggirare il filtro XSS lato server per caratteri come / * [duplicato]