Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta router. Mostra tutti i post
Visualizzazione post con etichetta router. Mostra tutti i post

giovedì 26 ottobre 2017

Protezione dei bambini su internet: la soluzione ROUTERHINO, l'angelo custode dei bambini


Routerhino, è un router nato grazie all’idea di una startup innovativa, la CFBOX srl di Desenzano sul Garda (BS).  Il nome stesso ha un significato che fa ben capire quali sono gli obiettivi che si pone una soluzione di questo tipo. Il logo del router, così come il nome in inglese dato allo stesso, è un “Rinoceronte”. Questo fondamentalmente perché è un animale forte e possente che trasmette l’idea di SICUREZZA e PROTEZIONE.

Non mi era ancora capitato di testare un router specifico studiato appositamente per proteggere i bambini che si collegano a Internet da casa. Studiato appositamente per filtrare la maggior parte dei contenuti negativi presenti oggi in Rete. L'installazione è semplicissima. È sufficiente collegarlo con il cavo fornito in dotazione al router di casa su una delle porte libere e collegare il cavo di alimentazione. All'accensione ci si collega dal personal computer o altro dispositivo primario utilizzato in casa e anziché connettersi alla rete Wifi sulla quale siamo collegati di default, si esegue il collegamento alla nuova rete Wifi (ad esempio Rhino-1A2B3C), dunque fare la prima attivazione sul sito del produttore dove occorre fare la registrazione.



Da quel momento il collegamento è attivo. A questo punto il router può proteggere tutti i dispositivi utilizzati in casa (computer, tablet o smartphone). Questo a differenza dei principali software di parental control che necessariamente debbono essere installati su ogni singolo dispositivo. Si crea quindi una nuova rete wi-fi sicura in cui i contenuti pericolosi e inappropriati sono bloccati. Ad oggi il sistema si appoggia ad un database costantemente aggiornato all’interno del quale vengono identificati i siti web non adatti ai minori (in questo momento sono 27 miliardi gli indirizzi Web verificati e monitorati). La maschera che appare nel caso in cui un sito non sia raggiungibile perché bloccato dal sistema (vedi al fondo dell'articolo elenco categorie libere e bloccate) è questa:



Senza alcun rallentamento alla navigazione, il nuovo Wi-Fi aggiuntivo di casa è protetto e sicuro per tutti, rendendo anche i dispositivi collegati meno esposti a intrusioni esterne e virus.
Fra i vantaggi principali:- Un'unica protezione per tutti i dispositivi (fino a 15 dispositivi contemporaneamente)- Aggiornamenti automatici e costanti- Filtro immagini, video e risultati ricerche internet- Nessun calo di prestazioni della linea internet- Configurazione semplice in pochi minuti- Gestione del filtro centralizzata- Servizio di notifica immediata per ogni accesso/modifica impostazioni presenti nel pannello  di controllo del router- Funzione Notte/Compiti per restrizione orari di utilizzo dei figli nei momenti dedicati al   sonno ed ai compiti- Abbonamento di 1 anno incluso al momento dell’acquistoIl Genitore sarà l’Admin della nuova Rete di casa sicura. 

Viene messo a disposizione un pannello di controllo al quale è possibile accedere mediante la propria casella di posta elettronica e una password (ricordiamo di generare una password efficace onde evitare venga carpita dai propri figli).
Selezione siti web (white list)
L’unico modo realmente efficace per evitare di finire su contenuti inadatti è quello di selezionare i siti web ai quali poter accedere inibendo l’accesso a tutto il resto del Web. Questa soluzione di base blocca innumerevoli siti web presenti all’interno di una banca dati costantemente aggiornata, è possibile per il genitore aggiornare una lista di siti sicuri ai quali far accedere il figlio. Attiva poi la funzionalità di ricerca sicura tramite i 3 principali portali di riferimento (Google, Bing e Youtube) che possiamo paragonare alla funzionalità “Safesearch” di Google (vedi maschera “personalizza siti”)

È possibile bloccare l’accesso a internet durante le ore che si dovrebbero dedicare allo studio e quelle per il sonno (vedi maschera “gestione orari”)


Sul sito di riferimento https://www.routerhino.com/ è possibile verificare in qualunque momento l’affidabilità in termini di contenuti adatti ai minori, con il tramite di una funzionalità che permette di verificare il sito web di interesse (vedi sotto).
In sintesi questa soluzione è FORTEMENTE CONSIGLIATA per ogni famiglia con figli fino a 13 anni di età. Da quel momento a casa i figli utilizzeranno internet seguendo le regole impostate tramite il pannello di controllo del router.
Per chi ne volesse sapere di più e chiarire dubbi inerente questa soluzione può rifarsi alla sezione FAQ dove troverete risposta ai vostri quesiti.
Costi della soluzione

Il costo del router oggi al pubblico è di euro 139,00 €
Dopo il primo anno il costo dell’’abbonamento è di 69,00 €

Perché dovrei scegliere questa soluzione anziché un software di parental control o banalmente mettere le restrizioni su tablet/smartphone?

Il sistema di parental control software necessita l’installazione e la relativa manutenzione su ogni dispositivo. Sicuramente offre funzionalità aggiuntive ma con questo strumento in famiglia si ha un primo livello di protezione decisamente importante soprattutto per la tutela dei bimbi più piccoli che ormai hanno un tablet già dai 5 anni in su.

Come acquistarlo

È possibile acquistarlo collegandosi al sito https://www.routerhino.com/. Inserendo il codice promozionale PROX020 avete diritto a uno sconto di 5 €.
 

Infine un consiglio ai genitori: questo è un dispositivo che ritengo INDISPENSABILE per ogni famiglia. Questo però non è sufficiente. I figli potrebbero utilizzare dispositivi collegati ad altre reti wifi piuttosto che computer di amici o in locali pubblici che consentono di accedere anche a contenuti inadatti. E’ importante informarsi e tenersi aggiornati costantemente affiancando ed educando i propri figli all’utilizzo corretto di internet e dei social media.

Di seguito l'elenco delle categorie libere e di quelle bloccate di default dal sistema:


lunedì 22 aprile 2013

Router popolari vulnerabili agli attacchi: soluzioni disponibili, ma poco tangibili.

C’è stata molta confusione la scorsa settimana dopo che un ricercatore specializzato in sicurezza IT, identificò un numero molto alto di vulnerabilità nel popolare router Linksys sviluppato da Cisco Systems. Il gigante delle comunicazioni ha minimizzato il problema, affermando che le vulnerabilità sono state corrette con un aggiornamento di sicurezza.
vulnerabilità_router_1

Il ricercatore, Phil Purviance dell’azienda di sicurezza e consulenza IT AppSec Consulting, ha affermato che i router wireless Linksys EA2700 Network Manager N6000 di Cisco – ampiamente utilizzati da utenti home e business – sono pieni di vulnerabilità. I bug, afferma l’esperto, potrebbero dare all’hacker accesso remoto ai dispositivi, alle password e alle impostazioni di configurazione, permettendogli di cambiare le impostazioni e caricare file malware modificati all’interno del router. Se l’attacco ha luogo nella rete a cui appartiene il router, è necessario cambiare immediatamente la password e riprendere il controllo della dispositivo.  Secondo Purviance, sono molti gli exploit (dai più semplici ai più complessi) capaci di sfruttare le vulnerabilità e compromettere i router. Nel caso dell’exploit di tipo semplice, l’hacker cercherà di spingere l’utente di una rete infetta verso una pagina web di exploit-hosting. Un altro caso invece può prevedere che l’hacker copi caratteri speciali nella barra degli indirizzi nel tentativo di accedere all’interfaccia di gestione del router. Mentre il primo exploit permette all’hacker di cambiare la password del dispositivo con una password di default (come ‘password’), il secondo exploit è molto più pericoloso perché va a colpire il codice sorgente del proprietario del dispositivo. In altre parole, l’hacker si è guadagnato l’accesso al codice che protegge e che fa funzionare il router. “Quello che ho scoperto è un problema molto grave, imperdonabile”, scrive Purviance nel suo Blog. “ Ci vogliono solo 30 minuti per giungere alla conclusione che ogni rete con un router EA2700 è una rete insicura”. E continua: “Questa vulnerabillità mi fa pensare che il software del router non sia mai stato sottoposto ad un penetration test”.  La case produttrici di apparecchiature e dispositivi tecnologici dovrebbero realizzare continui penetration test per assicurarsi che i loro prodotti non abbiano vulnerabilità e che non siano facilmente hackerabili.  Da parte sua, Cisco ha chiarito immediatamente che queste vulnerabilità sono state risolte con un aggiornamento rilasciato nel giugno del 2012 e che chiunque abbia acquistato o installato un router EA2700 dopo questa data è immune alle falle. Dunque qual è la cosa più importante? Le vulnerabilità sono stata curate con patch e i dispositivi sono stati aggiornati. Caso chiuso, giusto?  Come sottolinea Tod Beardsley, engineering manager presso Rapid7, non è così semplice: implementare un aggiornamento firmware di un router per correggere una vunerabilità non è così facile (o automatico) come installare un software normale o eseguire i comuni aggiornamenti per computer, parte di una prassi ordinaria – a differenza dei recenti problemi presentati dall’ultimo patch di Microsoft. “La differenza principale tra queste vulnerabilità e le vulnerabilità tradizionali per PC (come quelle che hanno interessato Java e Windows) è che ammesso che esistano patch prodotti da un vendor, non saranno di grande utilità” afferma Beardsley. “Anche se i vendor rilasciassero firmware con patch per questi dispositivi, la grande maggioranza degli utenti non lo verrebbero mai a sapere. Questo perché non sono aggiornamenti automatici e non c’è nessun software anti-virus capace di funzionare in questi dispositivi dalla bassa capacità di memoria e di potenza. Il risultato è che, questo tipo di bug è estremamente longevo.” “Inoltre, se un hacker riesce a prendere il controllo di un dispositivo, avrà di conseguenza accesso a tutti i dispositivi associati. Può avvelenare DNS, dirottare il traffico verso un sito malware, iniettare link phishing in sessione HTTP, disabilitare firewall e molti altro ancora” afferma Beardsley. “Questo si applica non solo ai computer di una rete interna, ma anche a telefoni con wireless.”

martedì 2 aprile 2013

Carna, botnet con oltre 420.000 dispositivi

Un anonimo ricercatore ha creato la botnet effettuando la scansione di quasi 4 miliardi di indirizzi IPv4 in nove mesi.

Mappa mondiale botnet CarnaUn anonimo ricercatore ha realizzato una botnet formata da oltre 420.000 dispositivi connessi ad Internet, raccogliendo circa 9 TB di dati che gli hanno permesso di stilare un approfondito report sui pericoli derivanti dall’errata configurazione dei sistemi embedded. La botnet Carna, dal nome della dea romana protettrice della salute fisica, è stata creata effettuando la scansione di quasi 4 miliardi di indirizzi IPv4, scoprendo che 36 milioni di dispositivi (in prevalenza router, modem e stampanti) hanno una o più porte aperte.Il ricercatore ha scritto un piccolo software in linguaggio C (60 KB) che ha setacciato Internet alla ricerca di device privi di credenziali di accesso o per gli quali non sono stati modificati i valori predefiniti, ad esempio le coppie root:root o admin:admin. Se il tool trovava un dispositivo “aperto”, installava se stesso e lo aggiungeva alla botnet. In un solo giorno sono stati infettati oltre 100.000 dispositivi. Per evitare di rendere inutilizzabili i prodotti, lo scanner ha eseguito un massimo di 128 connessioni.
Anche se la botnet non è stata usata per distribuire malware, i cybercriminali potrebbero ottenere questo scopo, grazie alla facilità con cui si può avere accesso ai dispositivi connessi ad Internet senza nessuna protezione. Circa mezzo milione di stampanti e un milione di webcam hanno root come password di root. Tutto l’archivio contenente i 9 TB di dati può essere scaricato dal sito Internet Census 2012. Il ricercatore ha pubblicato anche una rappresentazione grafica degli indirizzi che hanno risposto alle richieste di ping ICMP. Mediante il Reverse DNS ha classificato i dispositivi in base al TLD (Top Level Domain). In Italia ci sono oltre 28 milioni di device non protetti collegati ad Internet.L’anonimo “hacker” spera che la pubblicazione della sua ricerca possa contribuire ad aumentare la consapevolezza che, mentre tutti parlano di exploit complessi e cyberwar, «bastano quattro stupide password telnet predefinite per avere accesso a centinaia di migliaia di utenti, nonché a decine di migliaia di dispositivi industriali in tutto il mondo».

giovedì 9 giugno 2011

Come entrare nel router


Hai sostituito il tuo vecchio modem USB con un router (o un router Wi-Fi) ma non sai come entrare nel suo pannello di configurazione e regolarne le impostazioni? Niente panico. Anche se non hai mai avuto a che fare con un router, riuscirai ad entrare nel pannello di controllo del tuo nuovo dispositivo per collegarti ad Internet senza problemi. Tutto quello che devi fare è accertarti di essere connesso alla grande rete attraverso il router di cui vuoi regolare le impostazioni e rintracciare il suo indirizzo. Come? Segui i miei consigli su come entrare nel router e lo scoprirai. Come detto, il primo passo che devi compiere per scoprire come entrare nel router è individuare l’indirizzo IP di quest’ultimo. Clicca quindi sul pulsante Start di Windows, recati nella sezione Tutti i programmi; Accessori e clicca sulla voce Prompt dei comandi per avviare il prompt dei comandi. Nella finestra che si apre, digita il comando ipconfig e premi il tasto Invio della tastiera del tuo PC per ottenere la lista completa degli indirizzi relativi alla tua connessione. L’indirizzo IP del router è quella serie di numeri che vedi accanto alla voce Gateway predefinito (es. 192.168.10.1). Ora che conosci l’indirizzo IP del tuo router, non devi far altro che aprire un qualsiasi browser (es. Internet Explorer, Chrome, Firefox, ecc.), digitare nella barra degli indirizzi di quest’ultimo l’indirizzo IP del router e premere il tasto Invio della tastiera. Se ti viene chiesto di inserire un nome utente e una password, digita i dati riportati sulla documentazione fornita dal tuo fornitore Internet. Altrimenti, se il router in tuo possesso non è stato fornito con un abbonamento ADSL ma lo hai acquistato autonomamente in un negozio, digita admin sia come nome utente che come password e avrai libero accesso al pannello di configurazione del dispositivo. Adesso che sai come entrare nel router, sei pronto a cambiare tutti i parametri che desideri ma tieni conto che ogni router ha un pannello di configurazione differente. Recati quindi nella sezione Amministrazione o Sicurezza per cambiare la password necessaria ad accedere alla configurazione del router, nella scheda Firewall/Virtual Server per aprire delle porte per eMule, uTorrent e altri programmi P2P (e non), in Wireless per configurare le connessioni senza fili (se usi un router Wi-Fi), e così via. Quando hai applicato le modifiche desiderate, ricorda di cliccare sul pulsante Salva modifiche per salvare le impostazioni nel pannello di controllo del router. Molto più semplice di quello che credevi, vero?

lunedì 11 aprile 2011

Come proteggere una rete wireless


Tra smartphone, computer portatili e console per videogiochi ormai le connessioni Wi-Fi sono alla diventate fondamentali. Anche tu avrai sicuramente in casa un router che ti permette di collegarti ad Internet senza fili con tutti i tuoi dispositivi ma forse non sai che la privacy della tua rete è a rischio. I router hanno dei software interni che permettono agli utenti più esperti di gestire ogni dettaglio della connessione a Internet, ma molto spesso le impostazioni predefinite di questi ultimi non garantiscono un livello di sicurezza adeguato. Vorresti, ad esempio, che un vicino ti rubasse la connessione? Non credo, quindi rimboccati subito le maniche e scopri come proteggere una rete wireless seguendo le piccole dritte che sto per darti. Il primo passo che devi compiere è accedere al pannello interno del tuo router per modificare le sue impostazioni di sicurezza. Accertati quindi di avere il PC collegato al router tramite Wi-Fi o cavo ethernet, apri un qualsiasi browser Web (es. Internet Explorer, Firefox o Chrome) e collegati all’indirizzo 192.168.0.1 o 192.168.1.1 per entrare nel software del dispositivo. Se ti viene chiesto di inserire un nome utente e una password, digita admin in entrambi i cambi: questa è l’impostazione che devi cambiare. Quasi tutti i router hanno come impostazione predefinita quella di proteggere l’accesso al loro pannello interno utilizzando il termine admin come nome utente e password, e questo non va bene se vuoi evitare intrusioni. Accedi quindi alla sezione Manutenzione/Amministrazione del pannello del router e cambia i dati di accesso inserendo nome utente e password personalizzati. Clicca dunque sul pulsante Salva (in basso) per salvare i cambiamenti e attendi che si riapra la pagina di controllo del router per proseguire nella procedura relativa a come proteggere una rete wireless. Non c’è soluzione su come proteggere una rete wireless che non prevede l’abilitazione di una password di tipo WPA, ossia della parola chiave necessaria ad autenticarti quando tenti di collegarti alla rete Wi-Fi del tuo router dal PC, dallo smartphone o dalla console. I router di gestori come Alice ADSL l’hanno già abilitata in maniera predefinita (la trovi scritta nella documentazione allegata al dispositivo), mentre per quelli acquistati in negozio va impostata manualmente. Per impostare una password utile a proteggere alla tua connessione Wi-Fi, accedi al software interno del router (come visto in precedenza) e recati nella sezione Amministrazione Interfaccia/Wi-Fi (le voci cambiano a seconda del router) del pannello. Nella pagina che si apre, imposta WPA2-PSK come tipo di autenticazione, digita la password che vuoi usare per la tua connessione Wi-Fi nell’apposito campo (usa una password lunga e con lettere e numeri misti) e clicca sul pulsante Salva (in basso) per salvare i cambiamenti. Se riscontri problemi di connessione con computer o dispositivi piuttosto datati dopo aver impostato la password in modalità WPA2-PSK, torna nel pannello delle impostazioni del router e imposta il metodo di autenticazione WPA al posto di WPA2. Infine, se sei proprio pignolo, proteggi la tua connessione Wi-Fi da possibili intrusi limitandone il raggio di azione in modo che arrivi solo nelle stanze in cui ti serve e non oltre. Ora si che puoi collegarti alla tua rete Wi-Fi essendo sicuro che nessuno possa appoggiarsi al router di casa. Visto che non ci voleva poi molto?


lunedì 10 gennaio 2011

Wi-fi, reti a rischio intrusione Nel mirino i router più diffusi


L'allarme degli esperti: gli hacker hanno trovato il modo di introdursi facilmente nei modem proposti in comodato d'uso dai principali provider. Ma per difendersi in maniera efficace bastano poche accortezze. Ecco quali

UTENTI dei principali operatori adsl italiani, attenzione: è diventato molto facile violare le vostre reti wi-fi domestiche e così rubarvi banda o, peggio, dati personali e password. A lanciare l'allarme è Raoul Chiesa, uno degli (ex) hacker più famosi in Italia e ora professionista di sicurezza informatica: "Si stanno diffondendo strumenti online che permettono a chiunque di vestire i panni di un pirata informatico e di intrufolarsi nelle reti wi-fi di provider come Alice e Fastweb". Stando a quanto spiega Chiesa, alcuni gruppi di malintenzionati si sono specializzati nello sviluppare strumenti in grado di violare le difese dei modelli di router che i principali operatori recapitano in comodato d'uso ai loro clienti. Usando un algoritmo appositamente studiato questi tool, disponibili come software o all'interno di siti web, chiunque può scoprire facilmente la password di quei router. "I pirati hanno capito che il mercato italiano è un po' strano", continua Chiesa. "E' il solo al mondo dove c'è una così grande quota di utenti adsl dotati degli stessi router, perché sono quelli obbligatori con alcune offerte dei principali operatori". Ecco quindi che alcuni pirati hanno pensato bene di studiare come funzionano quei router (tramite tecniche di "reverse engineering") e hanno ottimizzato gli strumenti che ne indovinano le password Wpa impostate dagli utenti. Ma ancor peggio, se l'utente lascia le password di default del router che ha noleggiato dall'operatore. Ci sono programmi, utilizzabili anche su cellulare, che consentono di entrare subito nelle reti wi-fi di cui l'utente non abbia cambiato la password. Se un intruso si è connesso alla nostra rete wi-fi, i rischi sono molteplici. Potrebbe limitarsi a rubarci banda e a connettersi a sbafo a internet. Navigheremo più lenti, di conseguenza. Ma è possibile anche che sfrutti la connessione pirata per commettere reati su internet, lasciando tracce che porterebbero le forze dell'ordine su di noi (in quanto titolari della connessione utilizzata). Altro pericolo: "una volta connesso a una rete Wi-Fi, l'intruso può leggere i dati non crittografati che vi transitano. Password, mail, testi che pubblichiamo...", aggiunge Chiesa. Ormai ci sono programmi, come Firesheep 1, che consentono con molta facilità di rubare password degli utenti connessi a una stessa rete wi-fi. Ma da questi è possibile difendersi con buona efficacia seguendo alcuni semplici passi. Per prima cosa, bisogna accedere ai menu del proprio router 2 tramite browser. Qui bisogna cambiare la password di accesso generale e poi impostare un protocollo di sicurezza Wpa2 (invece che Wpa) per la crittografia wi-fi, con relativa password. Evitiamo quelle semplici (tipo "admin" o "password"). "Certo, anche in questo modo non siamo totalmente al riparo da attacchi, ma al pirata ci vorranno giorni per scovare la password Wpa2", spiega Chiesa. Un ulteriore livello di protezione è attivare, sempre nei menu del router, il filtro dei mac address: in questo modo si vieterà l'accesso a tutti i dispositivi (computer, cellulari) che non sono già noti al router. "Non è impossibile superare tutte queste difese, ma il pirata dovrebbe faticare così tanto che gli passerà la voglia", spiega Chiesa. L'importante poi è non abbassare la guardia quando navighiamo fuori dalla nostra rete domestica. Corriamo il rischio di furto dei dati personali anche se ci connettiamo a reti wi-fi non sicure, gestite da altre persone o esercenti.

Fonte: Repubblica - Autore: Alessandro Longo

martedì 19 ottobre 2010

Router a rischio, cambiate le credenziali d'accesso


Cambiate le credenziali di accesso al vostro router, qualora ancora non aveste provveduto.

E' questa la sostanza di uno studio condotto da Symantec e dalla Indiana University School of Informatics. Un aggressore remoto, mettendo a punto a pagina web maligna facente uso di uno speciale codice Javascript, potrebbe essere in grado di causare una modifica alla configurazione del router utilizzato dall'utente. In particolare egli potrebbe forzare la modifica del server DNS utilizzato reindirizzando così le richieste di accesso verso i vari siti web famosi, fidati e conosciuti verso siti dannosi creati con lo scopo di indurre l'utente a digitare username e password personali per l'accesso a servizi web, conti correnti online e così via. "Credo che questo attacco abbia delle serie implicazioni e coinvolga, purtroppo, milioni di utenti in tutto il mondo", ha osservato Zulfikar Ramzan, ricercatore Symantec.Nel corso dell'analisi effettuata, infatti, si è riusciti a preparare un'unica pagina web maligna in grado di modificare la configurazione delle tre marche di router più diffusi ovvero D-Link, Linksys e Netgear. Il rischio è concreto perché è sufficiente visitare un sito web dannoso che faccia uso di una simile pagina web da una qualunque workstation collegata al router.La soluzione definitiva per prevenire eventuali problemi, consiste semplicemente nel modificare username e password di default del router (generalmente "admin", "admin" oppure "admin", "password"). Un'operazione, questa, che si rivela la chiave di volta per evitare di esporsi a rischi ma che generalmente non viene effettuata dagli utenti: secondo lo studio Symantec - Indiana University School of Informatics, più del 50% dell'utenza non cambierebbe username e password di default del router. La nuova tipologia d'attacco è stata battezzata "Drive-by Pharming". Un white paper in formato PDF, visionabile cliccando qui riassume i punti cardine dello studio condotto.

Fonte: Il Software.it

Riflessione: pubblico questo post ormai "vecchio" datato 2007 ma a tutt'oggi sempre valido. Ritengo molto importante la modifica delle impostazioni di default del router onde evitare che si finisca su siti web malevoli mascherati da siti web originali ed affidabili.

martedì 23 febbraio 2010

Attacco ai router, nel nome di Chuck Norris



Lo si potrà chiamare ironicamente "Walker Texas Router" e si tratta di un malware, probabilmente scritto da un cracker italiano, in grado di prendere il controllo di router protetti da password troppo semplici. Il rischio è forte, ma proteggersi è facile

Potrebbe provenire dall'Italia un curioso attacco informatico che, prendendo forma con modalità particolari, rappresenta una minaccia da tenere immediatamente in stretta considerazione. L'attacco, infatti, prende forma sfruttando soprattutto l'ingenuità di quanti utilizzano password eccessivamente semplici (se non di default) sui propri router o modem. Il tocco di colore che accompagna l'attacco sembra essere marcatamente di impronta tricolore: il codice sorgente dell'exploit, infatti, riporta una firma inequivocabile riscontrabile nella stringa "nel nome di Chuck Norris". Ed è quindi nel nome di "Walker Texas Ranger" che lo sviluppatore ha partorito il proprio attacco, installando il tutto sui modem vulnerabili e permettendo quindi pieno accesso alle impostazioni dei device colpiti. Le possibilità per i malintenzionati sono importanti, poiché l'accesso avviene con privilegi di amministrazione. Un attacco potrebbe essere pertanto portato avanti sostituendo ad esempio i DNS del navigatore, portando pertanto ad una errata interpretazione dei nomi a dominio e redirezionando la navigazione con finalità truffaldine. Nulla di nuovo sotto il sole, peraltro: nel Marzo del 2009 aveva fatto parlare di sé già il malware "psyb0t", la "pillola blu della rete" in grado di colpire 30 differenti modem e router Linksys.
La scoperta della botnet così formatasi è opera di un gruppo di ricercatori della Repubblica Ceca operanti nel contesto dell'Institute of Computer Science della Masaryk University di Brno. Impossibile al momento quantificare l'estensione della botnet, ma le segnalazioni proverrebbero ormai da tutto il mondo indicando il successo dell'attacco perpetrato. Non solo: l'attacco sarebbe anche in grado di colpire una vulnerabilità nota dei sistemi D-Link. L'azienda non commenta, non conferma le notizie relative alla botnet ed al momento si tiene pertanto fuori dalla vicenda.
L'attacco, una volta installatosi sul router, è in grado di chiudere ogni comunicazione con l'esterno prima di mettersi in cerca di ulteriori macchine vulnerabili per propagare la rete. L'attacco è potenzialmente grave, ma viziato da due fattori che rimettono il potere nelle mani degli utenti. Innanzitutto è sufficiente usare una password complessa per evitare ogni rischio; inoltre, essendo il codice installato nella RAM dei router, è sufficiente un riavvio per cancellare ogni traccia dell'attacco ripristinando la situazione antecedente. Anche Chuck Norris, insomma, può essere sconfitto. Non nei film, forse, ma sui router MIPS/Linux sicuramente sì.
Consiglio: modificate la password del router di collegamento ad internet, i criminali informatici conoscono le password di default fornite dai vari produttori (dlink,linksys,cisco,3com etc). E' dunque importante già in fase di installazione dello stesso che la password sia cambiata e sia sufficentemente complessa (12 caratteri, alfanumerica e con caratteri speciali). Nel caso in cui un cracker prenda possesso del proprio router potrebbe fare atti illegali con il vostro indirizzo IP di uscita (ad esempio scarico software coperto da diritto d'autore) e sarete voi a dover dimostrare di non aver commesso tali atti.....

venerdì 15 gennaio 2010

A rischio la sicurezza di molti router D-Link


Molti modelli di router D-Link rilasciati sul mercato dal 2006 in poi, potrebbero diventare molto presto le vittime designate di attacchi, a causa di una implementazione buggata del protocollo HNAP (Home Network Administration Protocol). Stando a quanto pubblicato sulla pagina Web di SourceSec Security Resarch, molti router (forse tutti) D-Link sono dotati oltre alla normale interfaccia di amministrazione anche della possibilità di connettersi via HNAP, tramite una connessione che non può essere disabilitata.
HNAP, per chi non lo conoscesse, è un protocollo HTTP-SOAP based, che può essere implementato all’interno di devices di rete per consentire la gestione e configurazione degli apparati in maniera remota. Una falla nel meccanismo di autenticazione consentirebbe ad utenti malintenzionati remoti o locali di accedere e modificare direttamente i settaggi di rete.
SourceSec ha testato e verificato l’efficacia dell’attacco nei confronti di alcuni modelli di router abbastanza recenti come il DIR-628 e il DIR-655. Nonostante infatti il protocollo richieda una forma di autenticazione base, in questi router D-Link (e probabilmente in altri) l’azione SOAP “GetDeviceSettings” viene eseguita ugualmente, consentendo così di bypassare i meccanismi di sicurezza ed eseguire altre azioni SOAP in maniera non autorizzata. Situazione leggermente diversa e che innalza ancora di più la soglia dall’allarme è il fatto che i ricercatori hanno dimostrato come nel vecchio modello DI-524, la falla si possa sfruttare in maniera simile usando l’account utente “user” quasi sempre ignorato (login: user, password vuota). Questa anomalia è dovuta al fatto che il dispositivo richiede si l’autenticazione per l’invio di azioni SOAP, ma sembra non faccia distinzione tra account utente normale o amministrativo. Maggiori dettagli sono disponibili nel relativo paper e altresì è possibile scaricare il tool HNAP0wn che mostra come sfruttare la vulnerabilità. Tutti e tre i router segnalati montano chipset Ubicom e un sistema operativo custom linux-based IpOS. Sembra che il problema sia l’implementazione fallata di HNAP rilasciata con la versione 7.0 dell’SDK a luglio 2006. Resta dunque da capire se altri (e quali) vendor possano essere interessati da un problema di sicurezza analogo.