Stando a una nuova ricerca condotta da Daniel Aleksandersen, gli utenti europei possessori di un apparato di rete TP-Link hanno due possibilità su tre di ricevere aggiornamenti datati o addirittura di non riceverne affatto . Questo, almeno, è quello che si prospetta loro nel caso in cui limitassero le ricerche ai soli siti di supporto specifici per il proprio Paese.
Esperto di tecnologia con base in Norvegia, Aleksandersen ha intrapreso la ricerca su TP-Link dopo aver provato a scaricare un firmware aggiornato per un ripetitore di rete acquistato il mese scorso; sul sito specifico per la sua nazione, al ricercatore è stato proposto il download di un aggiornamento risalente a due versioni precedenti rispetto alle controparti dei siti TP-Link per Danimarca e Svezia.
Dopo aver analizzato lo stato dei vari mercati europei in merito agli update per nove diversi prodotti TP-Link scelti casualmente, Aleksandersen ha quindi concluso che sul 30 per cento dei siti europei del produttore cinese sono disponibili firmware non aggiornati o addirittura nessun download .
Secondo il ricercatore, la situazione migliore è quella degli utenti di Repubblica Ceca, Finlandia, Francia, Paesi Bassi, Romania e Italia , mentre nel resto dei Paesi del Vecchio Continente è consigliabile scaricare i firmware/driver da un sito TP-Link “globale” per non incappare in sorprese spiacevoli.
La situazione degli aggiornamenti non aggiornati è imbarazzante per TP-Link, anche considerando il fatto che le regole del mercato comune prevedono la garanzia di supporto in tutte le lingue della UE per i produttori interessati a vendere prodotti nel Vecchio Continente.
La disponibilità di firmware datati sul sito di riferimento della propria nazione sono un problema anche per coloro che fossero alla ricerca di una soluzione definitiva per KRACKs , vulnerabilità capace di minacciare la sicurezza delle reti wireless protette con protocollo WPA2 e che neanche a dirlo riguardano anche gli apparati di rete TP-Link .
Alfonso Maruccia
-
Sì ma...
La notizia su Uber che prima s'è fatta trafugare milioni di dati e poi ha pagato gli hacker perché non rendessero la cosa pubblica? Ve la siete persa? Panda Rossa non parla di Uber per non contraddirsi da quando ha scoperto che a Beppe non piace, ma voi?Re: Sì ma...
- Scritto da: ...> La notizia su Uber che prima s'è fatta trafugare> milioni di dati e poi ha pagato gli hacker perché> non rendessero la cosa pubblica? Ve la siete> persa? Panda Rossa non parla di Uber per non> contraddirsi da quando ha scoperto che a Beppe> non piace, ma voi?aspettaimo il solito articolo ritardatario mal tradotto da maruccia per scannarcisi sopra. Roma non brucio' in un giorno, dai tempo a mariccia di accendere googletranslator, ehnoi la sfanculiamo ed e il minimo..
i dati degli utenti devono rimanere in mano loro. tutti i culud, e simili vanno sfanculati, compresi tali utenti minchioni che difendono tale schifezza.e poi minchioni sono..
chi continua a comprare intel. si pure io in passato ho comperato intello, ma per il futuro intello vattene a fanXXXX!soluzione ovvia
Devono essere briccati tutti con attacchi da remoto e (una volta dentro) da locale a tutte le macchine commesse in LANE' l'unica soluzione: brick totale, danno d'immagine colossale, Intel che corre ai ripari e, quantomeno, lascia di default disabilitato tutto ciò che non serve davvero (oppure si sogna di avere nuovi clienti).Altre soluzioni non ce ne sono, l'unico modo per rendere consapevole l'utente a sbattergli in faccia un PC nuovo da usare come soprammobile.Re: soluzione ovvia
- Scritto da: albicocco al curaro> Devono essere briccati tutti con attacchi da> remoto e (una volta dentro) da locale a tutte le> macchine commesse in> LAN> > E' l'unica soluzione: brick totale, danno> d'immagine colossale, Intel che corre ai ripari> e, quantomeno, lascia di default disabilitato> tutto ciò che non serve davvero (oppure si sogna> di avere nuovi> clienti).> > Altre soluzioni non ce ne sono, l'unico modo per> rendere consapevole l'utente a sbattergli in> faccia un PC nuovo da usare come> soprammobile.Hai letto la lista di proXXXXXri? Ci sono tutti, server, deskto e laptop. Briccare tutto significa che se vuoi scaldarti devi andare al parco e raccogliere un po di ciocci di legna da bruciare in una stufetta (se non hai il camino in casa). Il resto te lo puoi immaginare.Re: soluzione ovvia
- Scritto da: 2d397f65ac7> Hai letto la lista di proXXXXXri? Ci sono tutti,> server, deskto e laptop.più sono meglio è se lo scopo è educare.Re: soluzione ovvia
dai non esagerarele utility sono gestite da sistemi SCADA, notoriamente feudo di ARM e non di certo di Intel/AMD/ViaProibirli
Se la Germania ha proibito gli smartwatch che spiano i bambini potrebbe pure proibire la vendita di questi proXXXXXri finche Intel non ripulisce i firmwares. In fondo qui non è solo questione di privacy, in caso di cyberwar con certi buchi si può buttere giù l'infrastruttura di un paese.Re: Proibirli
- Scritto da: 2d397f65ac7> potrebbe pure proibire la> vendita di questi proXXXXXri finche Intel non> ripulisce i firmwares. poi alla Merkel arriva un omino in completo nero da Fort Meade ( o peggio da Langley ) con in valigetta una "poposcia che non s può rrrifiutare"intel si affida a minix'
ma intel con gli utili che fa e il budget che ha , e i programmatori, perche si affida aminix e non ha sviluppato un suo sistema operativo?non vorrei che sta storia fosse solo un diversivo e la vera backdoor sta da una altra parteRe: intel si affida a minix'
- Scritto da: sveglion> ma intel con gli utili che fa e il budget che ha> , e i programmatori, perche si affida aminix e> non ha sviluppato un suo sistema> operativo?Il problema non è l'errore tecnico, il problema è la scelta di mettere un backdoor di questo livello. Un bug può sempre capitare, la probabilità che una backdoor diventasse una vulnerabilità era forte.Re: intel si affida a minix'
Questa è la backdoor del progetto Palladium del 2000/2002. SIcuramente ce l'avranno anche gli AMD.Re: intel si affida a minix'
- Scritto da: prova123> Questa <b> è </b> la backdoor del progetto> Palladium del 2000/2002. SIcuramente ce l'avranno> anche gli> AMD.Eccome se ce l'ha anche AMD e si chiama Platform Security ProXXXXXr (o PSP in breve), fa più o meno le stesse cose che Intel IME e rimuovendolo rendi inavviabile la macchina perchè si occupa anche dell'inizializzazione dell'hardware (come la controparte intel del resto).Re: intel si affida a minix'
Perché Intel non fa un OS in casa? Semplice perché lo sviluppo sotto guida manageriale risulta in software ipercomplessi, superbuggati, supercostosi, immantenibili. La sola via quando si fa sul serio è: - far solo cose MOLTO semplici e note - far sviluppare ad una community/singoli ricercatori liberi dalla schizofrenia del managerismo/dirigismo/fordismo.Ah, qualcuno potrebbe chiedere "e allora Microsoft?" Guardate QUANDO è nato Windows, ovvero in un'epoca in cui non c'era ancora il managerismo. Guardate quanto costa lo sviluppo di Windows e dove Microsoft stà andando a parare per sopravvivere (giochi & servizi, l'OS è in secondo piano, da un po' di anni). Oracle? Idem. Iniziò molti anni fa, prima del managerismo, e da allora avanza su quel che han sviluppato allora e tanto marketing. E questo vale per quasi ogni altra azienda moderna.Re: intel si affida a minix'
- Scritto da: sveglion> ma intel con gli utili che fa e il budget che ha> , e i programmatori, perche si affida aminix e> non ha sviluppato un suo sistema> operativo?perchè creare un sistema operativo anche elementare costa centinaia di milioni di dollari?giusto per inquadrare la faccenda, il kernel Linux è stimato in oltre 10 miliardi di dollariMinix esiste già, è BSD, è un microkernel avanzato con capacità di autorestart dei servizi crashati e altre chicceperchè reinventare la ruota? tanto non è che se ne scrivi uno da zero diventa inattaccabile o bug free ( anzi è il contrario )> non vorrei che sta storia fosse solo un diversivo> e la vera backdoor sta da una altra> parteSMM, ME, ACPI, ce n'è di backdoor in quei chipGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 22 nov 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 22 nov 2017Link copiato negli appunti
