Lotharius
05-02-2007, 11:33
Apro questo thread per avere il vostro parere circa un comportamento del mio router che io definirei quantomeno anomalo e pericoloso.
Il router in questione è uno US Robotics 5461 Wireless MaxG configurato dla sottoscritto e protetto da accesso tramite password "massiccia".
Ultimamente su uno dei pc connessi a questo router ho installato il programma Hamachi (che in pratica crea una specie di LAN virtuale fra il questo pc ed altri su internet, usando una sorta di VPN via software). Ho notato per caso, accedendo al router, che questo programma ha deliberatamente creato una regola di port forwarding all'interno della sezione "firewall" dello US Robotics, impostando in modo completamente autonomo il protocollo, la porta aperta sul router e la porta relativa all'indirizzo IP del computer sul quale è installato Hamachi.
"Magnifico", direbbe qualsiasi persona che non abbia la minima voglia di fare questo tipo di configurazioni. Io invece ci sono rimasto di sasso! Cioè, questo Hamachi ha tranquillamente bypassato la schermata di accesso al router nella quale bisogna inserire la famosa password "massiccia", andando a modificare cioò che gli serviva per funzionare correttamente...
Secondo voi questa non è una falla di sicurezza inquietante? Che l'ho messa a fare io la password di accesso al router se un semplice programmino, senza alcun problema la bypassa e va a modificare quello che gli pare? E se invece di Hamachi si trattasse di un trojan o un qualsiasi altro malware? Potrebbe in egual modo butarmi giù tutte le difese del router/firewall, creare una semplice regola di port forwarding verso il mio pc e far entrare così le peggiori schifezze della rete!
Un router/firewall dovrebbe essere inespugnabile, sia dall'esterno che dall'interno, garantendo l'accessibilità solo da chi ne ha l'effettivo diritto (e cioè chi conosce la password di accesso...).
Come la vedete voi questa situazione? Sembra anche a voi una questione piuttosto delicata? Dovrei mandare una mail alla US Robotics?
:mbe: :confused:
Il router in questione è uno US Robotics 5461 Wireless MaxG configurato dla sottoscritto e protetto da accesso tramite password "massiccia".
Ultimamente su uno dei pc connessi a questo router ho installato il programma Hamachi (che in pratica crea una specie di LAN virtuale fra il questo pc ed altri su internet, usando una sorta di VPN via software). Ho notato per caso, accedendo al router, che questo programma ha deliberatamente creato una regola di port forwarding all'interno della sezione "firewall" dello US Robotics, impostando in modo completamente autonomo il protocollo, la porta aperta sul router e la porta relativa all'indirizzo IP del computer sul quale è installato Hamachi.
"Magnifico", direbbe qualsiasi persona che non abbia la minima voglia di fare questo tipo di configurazioni. Io invece ci sono rimasto di sasso! Cioè, questo Hamachi ha tranquillamente bypassato la schermata di accesso al router nella quale bisogna inserire la famosa password "massiccia", andando a modificare cioò che gli serviva per funzionare correttamente...
Secondo voi questa non è una falla di sicurezza inquietante? Che l'ho messa a fare io la password di accesso al router se un semplice programmino, senza alcun problema la bypassa e va a modificare quello che gli pare? E se invece di Hamachi si trattasse di un trojan o un qualsiasi altro malware? Potrebbe in egual modo butarmi giù tutte le difese del router/firewall, creare una semplice regola di port forwarding verso il mio pc e far entrare così le peggiori schifezze della rete!
Un router/firewall dovrebbe essere inespugnabile, sia dall'esterno che dall'interno, garantendo l'accessibilità solo da chi ne ha l'effettivo diritto (e cioè chi conosce la password di accesso...).
Come la vedete voi questa situazione? Sembra anche a voi una questione piuttosto delicata? Dovrei mandare una mail alla US Robotics?
:mbe: :confused: