O terror persistente de modems de banda larga ao consumidor é mais uma vez em evidência, com o Poodle e erros Anormal presentes em um grande número de famílias australianas.
O problema atingiu Twitter, com algumas pessoas relatando que ISPs estão notificando-os de possíveis tráfego malicioso - mas sem informações úteis sobre o que fazer.
Por exemplo, a imagem acima é uma tela de garra queOaaSvc postada, que identifica TPG como prestador de serviços.
The Register, foi dito que os dois bugs ainda estão presentes no DLink, Netcomm e dispositivos Fritzbox (entre, estamos bastante certeza, muitos outros), e que os problemas de segurança são exacerbados por dispositivos que acompanham o administrador externo ativado por padrão.
Não há dúvida de que há um grande número de serviços vulneráveis ainda apresentados à Internet na Austrália. AISI Malware A Comunicação e Mídia da Autoridade Australiana página de estatísticas mostra serviços vulneráveis em mais de 200.000 anfitriões e crescentes.
O quadro "Outros" nessa página, publicado pela primeira vez em 27 de março, "inclui" Freak e vulnerabilidades Poodle, mas The Register tem motivos para crer estes dois erros representam quase todos os "outros" hosts.
Muitos desses hospedeiros são servidores sem patch - como, por exemplo, o departamento do Procurador-Geral (ver Tweet abaixo), mas poderia haver cerca de 100.000 dispositivos Poodle / home Anormal vulneráveis, bem.
Eu só vou deixar isso aqui devo acmadotgov ? CERTAustralia (veja o tweet anterior) http://ift.tt/1BKui9p
- Outrage como um SVC (OaaSvc) 31 de março de 2015 Também é bastante provável que um grande número de serviços de VoIP turnkey permanecer na lista vulneráveis, de acordo com fonte do Register, que pediu anonimato.
+ Comentário: É quase impossível esperar que os usuários domésticos em massa para aprender ainda as tarefas de configuração mais básicas. Não há como o Zé Maria vai executar uma atualização de firmware e navegar um monte de menus para descobrir onde a caixa de controle de gerenciamento remoto é.
Por essa razão, é também injusto para ameaçar os serviços de bloqueio para os usuários que não sabem o que está acontecendo.
Parece, pelo menos prudente Vulture Sul para ISPs para bloquear o tráfego nas portas TCP usadas para gerenciamento remoto de dispositivos vulneráveis. ®
Nenhum comentário:
Postar um comentário