ATTENZIONE!Sconvolgente scoperta!I Router ‘s sono progettati per essere spiati

router
Come molte delle scoperte, anche questa (poco felice) è avvenuta quasi per caso e per motivi tutt’altro che lodevoli. Eloi Vanderbeken,ingegnere informatico, ha iniziato a studiare in maniera approfondita il proprio router perché non ricordava più la password di amministrazione che aveva personalizzato.
Esaminando il dispositivo, ha rilevato una porta TCP aperta (della quale non era a conoscenza) e ha quindi deciso di provare a scaricare un firmware del router, svolgendo poi un po’ di “reverse engineering”.
Dopo un po’ di lavoro Eloi ha scoperto che quella porta non era altro che una backdoor segreta all’interfaccia di amministrazione, che gli permetteva di inviare comandi al dispositivo – tramite una shell command-line – senza essere autenticato come amministratore.
Tale porta quindi permette ad una intrusione esterna di spiare tutti i movimenti che si fanno col router:i siti visitati,transazioni finanziarie ecc ecc.
router command
Un po’ alla cieca ha testato vari comandi ed è riuscito a resettare il router ai suoi settaggi di default, reimpostando l’utenza di primo avvio per l’accesso al pannello di admin. Per chi volesse maggiori informazioni, ecco spiegato come fare direttamente da Eloi in una serie di slide.
Naturalmente la comunità hacker mondiale si è immediatamente messa all’opera e ha scoperto che questo tipo di dispositivi derivano da un prodotto di SerComm che si trova su molti Cisco, Watchguard, Belkin ed altri oltre ai già citati Linkys e Netgear. Qui c’è la lista completa.
Quindi se abbiamo un router presente nella lista, è tutto perduto? Non proprio,  perché per riuscire a compiere questo attacco, un malintenzionato dovrebbe essere parte del network del router. È molto facile immaginare quali siano i rischi, però, sulle eventuali reti pubbliche che utilizzassero uno dei router con backdoor disponibile.
Secondo due rapide ricerche sul portale Shodan, ci sono più di 2.500 router che potrebbero essere “attaccabili”.
Nella prima figurano quasi 500 dispositivi solo nel nostro paese, qui i risultati della seconda ricerca.
Speriamo i produttori si adoperino al più presto per rilasciare firmware che tappino la falla, anche se pochi utenti si preoccupano di mantenerli aggiornati, bisogna sperare che i fix vengano immediatamente messi anche sui dispositivi in produzione.
Fonte: tomshw.it

Router: libri

I libri relativi a questo articolo sono facilmente reperibili online a prezzi vantaggiosi e SONO DISPONIBILI QUì →

Condividi su


TI POTREBBE INTERESSARE ANCHE:
Loading...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

DISCLAIMER
Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L'autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. LEGGI DI PIU'
COOKIE POLICY
Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca quì
INFORMATIVA SULLA PRIVACY
Privacy Policy
CONTATTACI
Desideri inviarci una segnalazione? Contattaci su [email protected] LEGGI DI PIU'