• SlideMobile1

  • SlidePC1

  • AppenaComprato

  • SlideMobile2

  • SlidePC2

Router ADSL sotto attacco

Scritto da Fabio Bisbiglia il . Postato in News, Sicurezza

La questione è nota già da circa 1 anno e nonostante tutto non è ancora completamente risolta. In tutto il mondo e in Italia ci sono almeno 700 mila router già compromessi (compreso il mio) a causa di un bug presente nel firmware che permette la modifica da remoto dei server DNS in questi dispositivi.

La finalità del tipo di attacco è quella di veicolare il traffico (effettuato da PC, smartphone, tablet, notebook ecc..) dei router colpiti su server DNS differenti dirottando gli utenti verso siti web infetti. In alcuni casi digitando www.google.it si viene riportati su un sito molto simile a Google che chiede di aggiornare il Flash Player, un semplice trucco per convincere l’utente ad installare qualche software sul PC.

DLink

La compromissione è stata possibile adottando un attacco denominato Cross Site Request Forgery ed è, appunto, in grado di sfruttare una vulnerabilità del firmware presente nei modem router di moltissimi produttori, tra cui Netgear, D-Link, TP-Link, Linksys, Asus, BelkinHamlet, Kraun e molte altre; per fortuna alcuni produttori hanno già rilasciato un nuovo aggiornamento che permette di risolvere questo problema.

Per verificare se il vostro modello è affetto o meno da questa vulnerabilità vi consiglio di collegarvi a questo sito ed effettuare il test della durata di circa 30 secondi:

http://rom-0.cz/index/

La risposta sarà:

  • Address is most likely VULNERABLE: il router è vulnerabile
  • Address is probably not vulnerable: il router è al sicuro

Nel caso abbiate difficoltà nella navigazione o vengano caricati siti con contenuto pornografico è probabile che il vostro modem router sia “infetto”, sarà quindi necessario verificare che sia disponibile un aggiornamento del firmware o trovare una soluzione alternativa.

Tag: , , , , ,

Orari

Contatti

  • Nettuno 00048 (RM)
  • 339 536 5190
Call Now Button
Condividi