La Fibre
Datacenter et équipements réseaux => Équipements réseaux => Matériel informatique (réseaux domestiques) => Discussion démarrée par: tivoli le 12 mars 2018 à 12:57:22
-
Un article de Kaspersky sur un malware prenant pour cibles certains routeurs :
https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/?ref=555601-72705X1521812X9d45120220aa665bb76f9fa8ebb8de92&affmt=2&affmn=1
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-842850-slingshot-malware-cache-5-ans-routeurs.html
-
However, our experts believe that MikroTik not the only brand used by Slingshot actors
À tous les coups, c'est encore un truc pour ceux qui laissent le pwd par défaut.
-
Non, ils exploitent la faille Chimay pour injecter le code dans la routeur : https://github.com/BigNerd95/Chimay-Red/blob/master/docs/ChimayRed.pdf
Mais qui a été patchée depuis quelques versions déja, donc si vous êtes à jour , et si vous ne publiez pas votre port 80 sur l'Internet (BOUH) , alors vous êtes safe , à priori :-)