Malware/Codice malizioso nel firmware di un modem usato?
SPower Ho fatto una bella idiozia allora a comprare un modem usato su subito
- Modificato
CronoNauta non necessariamente ma io fossi in te la prima cosa che farei è ripristinarlo alle impostazioni di fabbrica magari tramite procedura con tasti hardware se c'è. E poi, se possibile, aggiornalo all'ultimo firmware e se ce l'ha già, se possibile, scaricalo dal sito del produttore e installalo sopra sovrascrivendo quello già presente. Così facendo dovresti essere al "sicuro". Perlomeno sicuramente molto meglio che scartarlo e metterlo in uso da subito.
CronoNauta Secondo voi è possibile che un modem possa contenere al suo interno un malware oppure codice malizioso che ne comprometta la sicurezza?
Certo ad esempio nel mio router (tra le tante cose) c'è uno script che modifica la password di root e disattiva i led, cosa che nel firmware ufficiale non c'è.
CronoNauta Vedo una marea di modem e router a prezzi interessanti su Ebay e su Subito, ma mi sono chiesto davvero se ci possono essere rischi a irguardo.
Quello dipende da un altro motivo, se ci fai caso spesso gli stessi account vendono modem proprietari di quasi tutti gli operatori, fatti due domande...
SPower Dal produttore non c'è la possibilità di scaricare altri firmware, però in teoria dovrebbero arrivare via FOTA, nel caso facessi l'aggiornamento via FOTA e poi resettassi tutto ad impostazioni di fabbrica dovrei essere tranquillo da eventuali modifiche, root ed altro vero? Grazie dei consigli, non si smette mai di imparare,
CronoNauta va bene, se c'è il fota fallo comunque, poi formattalo alle impostazioni di fabbrica, e magari se si può quando fa il check per nuovo firmware se ti dice che hai già l'ultimo è non puoi fare nulla, pace, altrimenti se ti lascia reinstallarlo, meglio.
SPower Dopo di che la faccio finita di farmi le seghe mentali?
P.S: sono andato ad un piccolo corso di cybersecurity e mi hanno contagiato con le paranoie. Si nota?
CronoNauta il rischio è che prodotto ti porti a casa qualitativamente anche come software e se viene mantenuto aggiornato.
Non lo acquisterei di certo e andrei di brand noti e solidi, oppure i router degli operatori.
gandalf2016 Parlo di Zyxell non di una porcheria quaslisasi, però visto che di porcherie software oggi come oggi se ne fanno mille milioni un po' di preoccupazioni mi sono venute. (visto che proprio Zyxel era stata colpita massicciamente da un bel po' di attacchi tempo addietro per un bug)
CronoNauta numerose vulnerabilità su vari dispositivi. Ok per Zyxel, ho usato suoi firewall per 15 anni, una cosa è certa, gli aggiornamenti ci sono sempre e gratuiti senza balzelli abbonamento. Che modello?
Ps: io non ho mai fatto corsi, solo tanta pratica, sbattimenti infiniti, sbagli su sbagli, prove su prove, e tante letture.
SPower Un 5103E marchiato Tre, però la cosa che mi lascia molto perplesso è già questo:
La cosa bella, a parte l'ipotetico "hack" che potrebbe aver fatto il venditore... bene è questa:
NR5103E
Hotfix available now Standard firmware:
V1.00(ACDJ.0)C0 in Apr. 2023
Ecco l'ultimissimo firmware della TRE UK invece è:
V1.00(ACBJ.0)b14
In pratica Tre non ha aggiornato i proprio dispositvi contro questa pericolosa falla?
CronoNauta wuel fw è per la tre uk. Ma difatto c'è anche un altro fix che hai postato, dovrei andare a leggere meglio ma conoscendo Zyxel direi di star tranquilli che i dispositivi li fixa. Salvo vecchi modelli che hanno raggiunto la end of life.
SPower Il problema è che il dispositivo in questione è proprio un 5103E Three UK.... e non vorrei che il firmware fosse bucato di serie.
CronoNauta ma se è un dispositivo nato per la 3 in UK tu che te ne fai in Italia?
SPower sono sbloccati per tutti i mercati
[cancellato]
CronoNauta Il rischio potrebbe essere principalmente trovarsi in qualche botnet se ho capito a sto punto.
Il rischio di un router usato magari è quello di trovarsi con un dispositivo che è stato compromesso in passato perché il firmware era vulnerabile. Resettarlo e ri-flasharlo è una buona pratica.
Non sempre risparmiare a tutti i costi è una buona idea.
- Modificato
CronoNauta Hotfix available now Standard firmware:
V1.00(ACDJ.0)C0 in Apr. 2023Ecco l'ultimissimo firmware della TRE UK invece è:
V1.00(ACBJ.0)b14
In generale non puoi confrontare i firmware con customizzazioni diverse, non procedono sempre in parallelo. Oltre al fatto che quelli personalizzati non ricevono mai la dicitura "CX" ma restano con "bX", in pratica utilizzano solo build interne.
Comunque Zyxel tra password hardcoded, password di root ricavabili da remoto, firmware e root fs non firmate, possibilità di aggiornamento tramite LAN durante il boot, non la sceglierei se fossi così "paranoico".
Certamente sono migliorati di recente e trattano seriamente ogni vulnerabilità scoperta, però insomma...
handymenny Grazie per la splendida delucidazione.
CronoNauta Se sei così preoccupato, ti consiglierei di spendere qualcosa in più e comprarlo direttamente su amazon nuovo, oppure altri store affidabili. La differenza di prezzo in questo caso, non credo valga la pena di stare in paranoia.
Comunque se acquisti su aliexpress, io mi preoccuperei più della qualità del dispostivivo in se: è veramente originale oppure una copia "cinese" di bassa qualità? Dalla mia esperienza ho visto moltissimi prodotti copie spacciati per originali e indistinguibili