125 vulnerabilità in router e NAS di 13 brand mettono a rischio milioni di utenti
Se possedete un router e o un NAS SOHO (Small Office/Home Office) prodotto da Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS, Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi o Zioncom (Totolink) allora inizate a preoccuparvi perché siete potenzialmente a rischio. I ricercatori di ISE (Independent Security Evaluators) hanno infatti pubblicato un nuovo report proprio sulla sicurezza dei prodotti di questi brand, affermando di avervi rilevato ben 125 diverse vulnerabilità, che espongono quindi a un potenziale rischio milioni di utenti in tutto il mondo.
Le diverse vulnerabilità non sono ovviamente tutte presenti in ciascuno dei router o dei NAS ma sono distribuite trasversalmente e riguardano cross-site scripting (XSS), cross-site request forgery (CSRF), buffer overflow, operating system command injection (OS CMDi), authentication bypass, SQL injection e file upload path traversal. Secondo ISE i dispositivi testati contengono almeno una di queste vulnerabilità, che consentirebbero a malintenzionati di accedere al pannello delle impostazioni come amministratori di sistema.
L'articolo completo lo trovate alla pagina https://www.securityevaluators.com/whit ... -broken-2/
Il Download PDF Report lo trovate su questa pagina https://www.securityevaluators.com/wp-c ... /SOHO2.pdf
Vulnerabilità della sicurezza nei servizi accessibili in rete
Vulnerabilità della sicurezza nei servizi accessibili in rete
Qnap TS-251 2 HD 4TB Toshiba MD04ACA400 2 RAM 4GB Kingston KVR16LS11/4 t&m logitech wireless combo mk270 wi-fi TP-Link tl-wdn4200
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
Tutorial TS-251 App Center TS-251 download Manuali /// Wikipedia
- nothatkind
- Messaggi: 72
- Iscritto il: 25 mar 2010, 14:33
Re: Vulnerabilità della sicurezza nei servizi accessibili in rete
Ah però!
Qnap TS-219P - In pensione
Qnap TS-251 - 8GB Crucial CT2K51264BF186DJ - 2 HGST 3Tb Deskstar® NAS RAID 1
QNAP TS-453Be - 8GB 2xKingston KVR16LS11/4 - 3 WD Red 6Tb RAID 5 Firmware QTS 4.4.1.1117 build 20191109
UPS - APC Smart-UPS C1000
Friztbox! 7590
Fritzbox! 3390
Qnap TS-251 - 8GB Crucial CT2K51264BF186DJ - 2 HGST 3Tb Deskstar® NAS RAID 1
QNAP TS-453Be - 8GB 2xKingston KVR16LS11/4 - 3 WD Red 6Tb RAID 5 Firmware QTS 4.4.1.1117 build 20191109
UPS - APC Smart-UPS C1000
Friztbox! 7590
Fritzbox! 3390