In quest’articolo: Sarebbero circa 700mila o forse anche più i router forniti dagli ISP con tanto di vulnerabilità che consentirebbero da remoto accessi non autorizzati e hijacking DNS

wifi_hack_blog_title

[dropcap]R[/dropcap]outer: Immancabile nelle nostre case, è il router che consente ad ogni nostro device di casa di accedere ad internet con o senza cavo. Spesso ogni ISP offre ai propri abbonati un router insieme all’abbonamento, già pre-configurato e pronto per essere collegato alla linea telefonica.

Ma a quanto pare un Ricercatore in Sicurezza ha scoperto varie falle in decine di modelli di Router, infatti si scrive:

“Il ricercatore di sicurezza Kyle Lovett si è imbattuto nella falla alcuni mesi fa in alcuni router ADSL che stava analizzato nel tempo libero. Ha indagato ulteriormente e portato alla luce centinaia di migliaia di dispositivi vulnerabili di diversi produttori che erano stati distribuiti dagli ISP agli abbonati in una dozzina di paesi”

Modelli e Paesi coinvolti



Tra i paesi coinvolti Colombia, India, Argentina, Thailandia, Moldova, Iran, Perù, Cile, Egitto, Cina e ItaliaLa lista dei modelli comprende ZTE H108N e H108NV2.1; D-Link 2750E, 2730U e 2730E; Sitecom WLM-3600, WLR-6100 e WLR-4100; FiberHome HG110; Planet ADN-4101; Digisol DG-BG4011N;  Observa Telecom BHS_RTA_R1A.

La falla  più comune è il “directory traversal” in webproc.cgi, da cui sarebbe possibile estrarre dati di configurazione, credenziali amministrative con libero accesso direttamente al file config.xml.

Come Proteggersi?

Come ben sapete in molti router sarebbe possibile calcolare la password del WiFi direttamente dal nome della rete ( ovviamente tramite apposito software). Quindi principalmente quando ricevete un nuovo router andate subito a personalizzare il nome della rete, invalidando così tutti i software che si servono dell’algoritmo proprietario per il calcolo delle password.

Poi accedete alle impostazioni del router e se disponibili attivate i vari firewall per rifiutare le connessioni dall’esterno (WAN), disattivate la possibilità di accedere alla pagina di amministrazione dalla rete (WAN) ed infine cambiate le credenziali per l’accesso alla pagina di amministrazione del vostro router!