Vulnerabilità in 700000 router e modem ADSL

Secondo quanto emerso da uno studio di un esperto Italiano in sicurezza informatica, sarebbero circa 700000 i router e modem adsl con vulnerabilità al livello di firmware. Questi prodotti, sono principalmente quelli che vi vengono “regalati” quando sottoscrivete un contratto telefonico con un certo operatore, ad esempio, se sottoscrivete un contratto con Telecom, riceverete (se volete) un modem di marca Telecom. Nel firmware di questi 700000 dispositivi, ci sono dei files “sacri” che contengono tutti i dati per accedere ad una serie di informazioni che saranno utili agli hacker per manipolare la vostra rete e magari sottrarvi dati personali. Uno di questi file, si chiama webpro.cgi, questo consente una volta individuato di accedere ad un file mooolto importante, questo si chiama config.xml. Come molti di voi avranno già intuito, il file config, contiene (come suggerisce la parola) configurazioni di rete, dati “sensibili” per accedere al vostro modem e tanto altro. Con questo file, è infatti possibile modificare i DNS, reindirizzando così gli ignari utenti su pagine web con dei virus che, in pochi secondi, si installerebbero sui vostri dispositivi rubando le vostre password ed i dati personali presenti sui vostri computer smartphone ecc.ecc.

Ma come ci si può difendere?

Per prima cosa, se avete un router/modem wifi preso con il vostro operatore telefonico, dovete SUBITO cambiare password. Lasciate stare quella complicata password di numeri e lettere, chiunque con un semplice programmino può decifrarla. Nel caso in cui voi non lo sapeste, esiste un algoritmo abbastanza semplice che, dato il nome, il modello e la marca del router, riesce a calcolare la password. In Fabbrica, questo algoritmo viene usato per aggiungere tutte le password ai modelli in fase di produzione. E’ quindi preferibile cambiare la propria password con una più complicata. Consigliamo una password wpa-psk2 che è una delle più sicure. Se avete una password WEP, sappiate che siete vulnerabili e anche molto. Una buona password deve avere dai 10 ai 15 caratteri circa, contenere almeno una lettera maiuscola, almeno un numero e, per renderla sicurissima, deve contenere anche un carattere speciale. Un errore comune che compiono in molti, è quello di creare una password che abbia una relazione con la vostra famiglia, con voi, con ciò che vi piace fare o con i posti che frequentate. Dovete pensare a qualcosa di nuovo. Adesso sono sicuro che molti di voi si staranno guardando attorno in cerca di qualche oggetto da usare come password, anche questo carissimi è sbagliato. Prendiamo una parola, buongiorno ad esempio, trasformiamola adesso in una password, che so, Buong!orn0  (composta da Buong + !+orn+0) abbiamo una maiuscola, un punto esclamativo che dovrebbe ricordare una “i” ed uno 0 (zero) che ricorda la lettera “o”. Potrebbe essere efficace!

Per seconda cosa, dovreste installare un analizzatore LAN, ovvero un software o una app per telefono che scannerizzi i dispositivi connessi alla vostra rete (Local Area Network) e li identifichi. Una volta fatto ciò, quando avete tempo, fate qualche scansione e, appena vedete un dispositivo che non riconoscete, accedete al pannello di controllo del vostro modem/router e bloccatelo, altrimenti disconnettetelo oppure, maniera ancora più sicura, cambiate la password un’altra volta. Questa potrebbe essere stata individuata se vi trovate “ospiti” nella vostra LAN.

 

Detto ciò dovreste essere abbastanza al sicuro sia voi che la vostra rete e dovreste essere in grado di tutelarvi dai principali attacchi hacker. Non dimenticatevi che i migliori router/modem non sono quelli che vi da il vostro provider (telecom/fastweb/infostrada o chiunque altro) ma sono quelli che vi comprate voi, come netgear, tp-link, quelli si che sono seri! Vi metto qui sotto delle ottime offerte per 2 router/modem wi-fi sia netgear che tp-link, in offerta solo seguendo i link sottostanti.

TP-LINK TD-W8960N (IT) Modem Router Wireless N 300Mbps, ADSL2+, 4 Porte Fast Ethernet, IPsec VPN (WPS, Filtro ADSL incluso, Istruzione in Lingua Italiana)

Netgear DGND3700-100PES Modem Router Gigabit Wi-Fi N600 Mbps, Dualband, Access Point integrato, 5 porte Gigabit (di cui 1 WAN), 2 porte USB 2.0, Antenne integrate Smart MIMO, Nero

Ecco a voi. Il primo è molto più economico, solo per voi seguendo questo link sta a 22€!

 

 

Vulnerabilità in 700000 router e modem ADSL
Ti piace FratelloGeek.com?