Va be parlavo in ambito domestico,ora con la configurazione automatica router os e alla portata di tutti e ovviamente Amazon che li vende in italia aiuta a tovare facilmente qualcosa di valido senza spenarsi,ma sono un ex utilizzatore di ubiquity e lo utilizzo ancora in laboratorio e lo consiglio sempre

Dipende che ubiquiti... gli edgerouter per me superano ampiamente i mikrotik, i security gateway sono anni luce indietro!
Però se posso scegliere... fortinet o pfsense tutta la vita

Certo non è per terrorismo non ci credo manco morto che si sbattono per fare questo virus solo per la sicurezza del popolino

C'è scritto che scarica altri componenti anche nel sistema operativo generando un altro file system

c'è un exploit in mano alla CIA, fonte wikileaks di qualche mese fa.
E se lo sapeva la CIA e lo sapeva wikileaks, allora lo sapevano tutti (tranne i produttori del router)

Eppure il terrorismo ha continuato a colpire in Europa e USA per tutto questo tempo. Perfino quando il malintenzionato era sotto l'attenzione dell'FBI non sono riusciti a fermarlo.
Non vorrei pensar male, ma inizio ad avere qualche dubbio su quelli che sono gli scopi di queste intromissioni.

Non hai capito, dicevo solo che se uno non ha quell'utility può stare tranquillo per quanto riguarda questo exploit in particolare, poi è ovvio che (putroppo) potrebbero esserci anche altri exploit. Questo su tutti i router del mondo, compresi il tuo e il mio. Ma non è che non dormo la notte perché ho paura che qualcuno attacchi il mio router, alla fine sono casi più unici che rari, è molto più facile prendersi un virus normalissimo che essere hackerati tramite un exploit del router.

boh, contento tu di avere (ipoteticamente) un router in mano ai criminali, dormi pure tranquillo, lol :D

Dormire sonni tranquilli nel senso che questo exploit in particolare non sarebbe possibile. Senza l'utility eseguibile installata (cioè nel 99% dei casi di chi ha un qualunque router), il router non potrebbe in alcun modo modificare il sistema. Poi è chiaro che esistono anche altri exploit che non necessitano di applicazioni installate ma intaccano direttamente il firmware dei router e ne modificano ad esempio i server DNS o i pacchetti, ma questo è un altro discorso.

Esatto, i router microtik normalmente non si configurano via interfaccia web, ma tramite un'app distribuita dal router stesso

L'exploit è nel router perché da remoto si può bucare e può essere pilotato per fargli fare quello che pare all'attaccante:
"ChimayRed – Exploit used against MikroTik routers running RouterOS"

questo è il bug principale,tutto quello che consegue deriva dal fatto di essere in una posizione privilegia rispetto al client.

Infine, dormire sonni tranquilli solo perchè non hai installato l'utility?
Ma anche no: chi comanda il router può aggiungere payload a qualsiasi cosa scarichi (vlc, winrar, ...)
Esempio recente:

https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/


Allora l'exploit è nell'utility stessa, oltre che nel router. Come ben saprai, normalmente i router si configurano solo dalla pagina web su 168.0.1.1 e simili, in questo caso anche se un router fosse fallato non potrebbe comunque fare danni al sistema operativo, perché il router più di comunicare tramite pacchetti non può fare e non esistono pacchetti "maligni" che se inviati al sistema ne garantiscono l'accesso o lo danneggiano. Il problema si trova nell'utility che, essendo un eseguibile installato sul sistema, teoricamente può farci ciò che vuole. Insomma, chi ha lo stesso router ma non ha installato l'utility (cosa che a mio avviso non andrebbe fatta a prescindere!) può dormire sonni tranquilli.

il tuo PC ti lasca fare gli aggiornamenti del browser e di mille altre cose senza fermarli.
In questo caso ha lasciato fare l'aggiornamento dell'utility di gestione del router.

Non c'è nessun bug nell'OS

No, l'exploit è nel router.
vedi mia risposta sotto.

Certo, se così fosse sarebbe chiaramente un problema del SO.

Se e così e facile, router OS viene aggiornato ogni mese

Hmm non credo:)sono sul podio ma preferisco il mikrotik

Anche io ero curioso di capire dove avveniva l'infezione nel router. Ma sembra che sia l'unica pate che non è stata inserita nemmeno nel report ufficiale.

Altre info: www. securityinfo. it/2018/03/12/super-trojan-si-chiama-slingshot-ed-attivo-dal-2012/

ehehe...

e casualmente qualche tempo fa wikileaks pubblicò l'elenco degli exploit in mano alla CIA e c'erano questi:

" ChimayRed – Exploit used against MikroTik routers running RouterOS that allows payloads to be installed on the device
Felix – Appears to be a listening post for MikroTik routers"

comunque, per me, ha stato Igor, ahah

Quindi una infezione virulenta del s.o. che è passata in sordita per anni e anni.

grandissimo, ecco adesso è chiaro.

certo che potevano spiegarlo meglio, uno come fa a sapere che esiste perfino una inutility del genere?
anyway grazie :)

Afghanistan, Iraq, Giordania, Kenya, Libia e Turchia........ è stata la Russia ovviamente

è un router che oltre ad essere accessibile tramite interfaccia WEB, ha una delle (in)utility che permette di configuralro facilmente.
L'utility è un client per il PC e si aggiorna tramite il router stesso.
Quindi quando viene installata poi il ruoter infettato la aggiorna con DLL (per PC) che riescono a raggiungere il livello kernel e spiare tutto ciò che accade sul client.

io ubiquiti :) the best :P

Questa è la prova, come dicevo io, che la vulnerabilità non si trova nel router ma nel sistema operativo.

È così per tutte le falle che vengono scoperte, adesso si parla solo di Spectre e Meltdown come se milioni di dispositivi fossero stati infettati grazie a questi exploit, quando in realtà non è successo. Qualche hacker ci ha provato, ma con scarsissimi risultati, finora non mi risulta che nessuno si sia visto rubare le password o cose del genere.

https://uploads.disquscdn.c...

Esatto, ma se così fosse il problema non sarebbe nei router ma nei sistemi operativi. Se io installo un malware nel router e questo da lì riesce a entrare nel sistema, per me è colpa del sistema, che non dovrebbe consentire una cosa del genere a prescindere.

Tecnicamente è impossibile, al massimo potrebbe modificare il firmware del router e intercettare i pacchetti ricevuti o inviati, ma non i tasti premuti, a meno che intenda i tasti premuti quando si è all'interno della pagina di amministrazione del router stesso (in questo caso potrebbe farlo tramite un semplice JavaScript inserito nelle pagine). Per intercettare i tasti premuti durante il normale uso del sistema operativo dovrebbe installare un keylogger, ma in questo caso più che una vulnerabilità del router sarebbe una vulnerabilità del sistema operativo, perché non è normale che un malware che si trova all'interno del router riesca a insediarsi nel sistema.

Così pochi :)

Il mio router:)almeno non e conosciuto nel ambito consumet

Mi sa di quelle notizie sparate li per fare clamore, come quella sulla vulnerabilità del wifi, dichiarata devastante ma poi risolvibile via patch dei sistemi operativi.

"tramite il router bersaglio: input da tastiera"
ecco questo non l'ho capito manco io, se il malware è sul router come intercetta i tasti premuti? al limite intercetta il dato quando viene mandato, ma scrivendo con "input da tastiera" di solito si intende proprio un key logger

Input da tastiera e schermate mi pare altamente improbabile, non senza un secondo exploit che riesca a prendere il controllo del sistema operativo della macchina connessa al router.

Traffico di rete invece mi torna.

Siamo sommersi dai virus. Adesso anche sui modem? Wtf

Mah...mi sembra moolto strano che permetta di " ai malintenzionati di rubare praticamente ogni dato tramite il router bersaglio: input da tastiera, traffico di rete, password e schermate."

Urca, io ho tre Mikrotik al giro

ma come kaspersky? per molti in questo forum è stato scoperto dal team di ricerca di microsoft (defender) !