Micimiao Forum di discussione per tutti i gattofili

Micimiao Forum di discussione per tutti i gattofili (https://www.micimiao.net/forum/index.php)
-   Discussioni su pc e tecnologia (https://www.micimiao.net/forum/forumdisplay.php?f=41)
-   -   Vulnerabilità pericolosa sui Modem/Router Netgear (https://www.micimiao.net/forum/showthread.php?t=121730)

alepuffola 01-02-2017 23:30

Vulnerabilità pericolosa sui Modem/Router Netgear
 
E' stata scoperta una vulnerabilità seria su una trentina di modelli di router Netgear,

http://www.hwupgrade.it/news/sicurez...are_66970.html

in pratica, se il pannello di controllo del router (per intenderci lo stesso dove ci si deve connettere per cambiare la password wi-fi della rete casalinga ) è configurato in modo da essere accessibile via remoto, cioè via internet, è possibile scoprire la password di accesso in modo fraudolento, e quindi entrare nel pannello stesso con i diritti amministrativi completi.
A questo punto l'intrusore potrebbe fare danni molto gravi sia al router stesso ( cambiando i DNS in modo da dirottare la navigazione su siti compromessi, ma anche rendendolo inutilizzabile dopo averlo usato per i propri scopi) che ai computer e smartphone collegati alla rete casalinga per controllarli da remoto.

La soluzione, come dice l'articolo, è aggiornare il firmware del router alla versione più recente nella quale è stato corretta la vulnerabilità. Se non volete farlo voi, fatelo fare in un punto informatico o da un amico che sappia farlo, ma vi consiglio vivamente di farlo, perchè ci sono passato tempo fa con un router Trust scoprendo che non sono casi accademici che capitano solo nei laboratori antivirus. Nel mio caso ci ho rimesso il router, che fortunatamente era vecchiotto.

Oppure, visto che aggiornare il firmware è come operare al cervello il router e se qualcosa va storto il router non avrebbe più un sistema per avviarsi correttamente:
- Entrare nella configurazione del router e settarlo in modo che il pannello stesso non sia più raggiungibile da remoto (cioè da internet) ma solo da un dispositivo GIA' collegato alla rete casalinga.

rosa 02-02-2017 07:36

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
caspita non lo sapevo io per fortuna ho l'asus.

violapensiero 03-02-2017 01:06

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
Ho Alice...però caspita...perchè non programmano gli aggiornamenti automatici?

alepuffola 03-02-2017 03:03

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
Penso perchè sui firmware è troppo pericoloso. Devi sovrascriverlo interamente col nuovo, non viene semplicemente aggiunta una patch al preesistente.
Come il Bios della scheda madre.
Se la sovrascrittura non venisse completata correttamente lì sopra ti ritroveresti qualcosa di lobotomizzato che non funzionerebbe più. Affidarlo a un sistema automatico è una bella responsabilità.

violapensiero 04-02-2017 00:59

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

Ritpetit 04-02-2017 10:05

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
Quote:

Originariamente inviato da violapensiero (Messaggio 2092508)
Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

Il software di un modem non deve avere aggiornamenti costanti, se succede è perché sono modifiche funzionali a ciò che vuole la Telecom .... e solitamente non sono miglioramenti per l'utente!

Non è il software del sistema operativo che è estremamente complesso, con migliaia di funzioni in più di quelle di un modem e quindi altrettanti possibili bug che potrebbero essere sfruttati per penetrare nel sistema e far danni.

A me che la Telecom armeggi costantemente col mio modem non mi farebbe impazzire.
Ti consiglio di dare un'ochiata alla tua bolletta del telefono, e se stessi pagando il modem come comodato d'uso (solitamente si pigliano un paio di euro al mese) restituisciglielo e comprane uno.
In un paio d'anni te lo sei ripagato, ma ci fai qquello che vuoi tu: aggiorni il firmware SE necessario, lo setti come meglio credi, cambi i DNS se vuoi raggiungere siti che normalmente sono oscurati o più semplicemente perchè spesso OpenDNS o i DNS di Google velocizzano la navigazione.
Poi, manco a dirlo, cambiare nome utente e mettere una password strong, ma veramente strong, per l'accesso: una combinazione alfanumerica con maiuscole e simboli inframezzati.
Non hai idea di quanti hanno user e password di default, che spesso sono: admin e password :D
3 anni fa, ad un conoscente presuntuoso che, mentre davo simili consigli ad un amico che stava mettendo l'Adsl a casa sua, asseriva che sono precauzioni inutili ... Ho hackerato il modem!
Sono andato sotto casa sua a colpo sicuro (abita in una villetta, non potevo sbagliare segnale), ho cercato il suo wifi, ho fatto un pò di prove tra modem alice, netgear, asus e tplink su quale potese essere, ho beccato quello giusto e sono andato sul pannello di controllo del modem.
User e passwod ovviamente di default, cambiate con Scemo e +scemo :)
Gli ho detto che gli controllavo il modem, non ci credeva, l'ho invitato ad entrarci e non c'è riuscito: gli è costato un giro di birre oltre ad un'esplosione di risate in faccia da parte degli amici quando gli ho comunicato che user e password erano Scemo e +Scemo :D

alepuffola 04-02-2017 12:21

Re: Vulnerabilità pericolosa sui Modem/Router Netgear
 
Quote:

Originariamente inviato da violapensiero (Messaggio 2092508)
Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

l'ultimo aggiornamento firmware? :shy: ma dici davvero?
cioè questi signori ti aggiornano il firmware ogni pochi giorni? e se mentre aggiornano a tua insaputa va via la luce? che robe...


Tutti gli Orari sono GMT +1. Attualmente sono le 18:17.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright, Privacy e Note Legali : Micimiao.net - Micimiao.it - Micimiao.com Copyright ©2000 - 2024.
Tutti i contenuti presenti all'interno di questo sito sono proprietà di micimiao e sono protetti da copyright. .
E' pertanto severamente vietato copiare anche solo parzialmente i contenuti di questo sito senza aver ottenuto il consenso esplicito.
Creato, aggiornato e gestito da webmaster Tamara