Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/dns-modificati-su-300-mila-router-compromessi-anche-in-italia_51287.html

300 mila router attorno al mondo, una buona fetta dei quali anche sul territorio italiano, sono stati compromessi alterando le configurazioni DNS: elevato rischio di attacchi MITM

Click sul link per visualizzare la notizia.

E' il terzo da circa 1 anno e mezzo a questa parte a cui succede, peccato che gli utenti se ne accorgono perchè non riescono più a navigare in internet e che quindi chiamino subito qualcuno di riferimento per risolvere il problema.

beh meno male che se ne accorgono subito

peggio sarebbe se fosse una cosa silente: alcuni se lo terrebbero per anni :sofico:

confermo l'attacco. il mio merdosissimo tplink è stato bucato allegramente ed ho trovato i dns cambiati...:muro:

ovviamente è già aggiornato con l'ultimo firmware disponibile, anche se risale a molto, MOLTO tempo fa...

che precauzioni prendere per evitare di essere bucati di nuovo?

Non è chiaro se l'attacco arriva al router dal lato Web (cioé sei fregato a prescindere) o dal lato LAN (cioé devi prima avere il PC compromesso, e da quello attaccano il router).
Certo che non si può più stare tranquilli...

nella rete casalinga ci sono un paio di pc linux, un paio di cellulari android,un iphone, un ipad e un mac

tutto bucabile, per carità, ma non ci sono computer windows, di solito i primi da additare in caso di exploit...

Più che altro mi piacerebbe capire se i router attaccabili sono quelli basati su piattaforma (hw e sw reference) Trendchip o Broadcom.

Onestamente credo che siano i primi, visto quanto è facile ottenere i permessi di amministratore dalla WAN sfruttando un bug del rompager server.
Modificare poi il dhcp per fornire in lease i dns voluti è un attimo, visto che questi cassonetti hanno anche il telnet accessibile da wan di default...:rolleyes:

Mettici poi qualche scriptino per automatizzare la cosa, un pool di ip preferibilmente associato dagli isp alle utenze domestiche ed il gioco è fatto...

per mia fortuna ne il mio cisco ne quello che ho in montagna hanno cambiato le impostazioni che ho dato loro.. sono ancora puntati su Google :-D

eppure io ho tutto Windows a casa (escludendo il mobile apple).. e nessuno mi sta bucando il firewall (il cisco appunto)

Più che altro mi piacerebbe capire se i router attaccabili sono quelli basati su piattaforma (hw e sw reference) Trendchip o Broadcom.
dal documento linkato nell'articolo sembrerebbero in prevalenza trendchip e atheros :)

Ma in tutto questo, nessuno ha stilato una raccolta dei modelli compromessi?

sarebbe carino visto che per ora non ho accesso al mio router essendo all'estero

TP-LINK WR841N, nessun problema ;)

Ciao a tutti.

Come apparecchi, ho in casa sitecom: WLM-4550 (in uso) e WLM-4600(non uso solo per problema sblocco porte), e il DC-227 in vendita usato.

Sul pc di casa ho impostato come dns da luglio 2013 quelli di google, per aprire certi siti che a volte telecom blocca.
È corretto modificare solo i DNS del S.O.(Win 7 pro 64), o è preferibile che lo imposto anche all'interno del router? al momento dalla pagina di configurazione, mi dice che il DNS è 85.38.28.120, è OK secondo voi?

Scusate, ma ho qualche dubbio.
Notare che i FW di tali apparecchi, li aggiorno sempre all'ultima versione disponibile, a scopo precauzionale.

ragazzi ma com'è che la mia Alice 7mega va lenta come una lumaca???:confused: si impala a 0.60 M e non riesco a vedere nulla in streaming singhiozza, si impiegano secoli per scaricare qualunque cosa sopra i 100mb. Ho chiamato infinite volte il 187 ma loro se ne fregano :(

al momento dalla pagina di configurazione, mi dice che il DNS è 85.38.28.120, è OK secondo voi?

E' uno dei DNS di Telecom Italia; tutto regolare, tranquillo.
Per l'altra domanda, il DNS puoi impostarlo su PC o sul router, come sei più comodo. Se lo imposti manualmente su PC quello sul router non verrà usato.

OK, allora mi sento più tranquillo.

Solo un dubbio: Per gli smartphone(io ho un Nokia 5800, mentre mio fratello un Sony Xperia Sole), è meglio il DNS di Google o quello predefinito Telecom?
In particolare, influisce sul PTP i dns di google piuttosto che quelli di telecom?

Ma in tutto questo, nessuno ha stilato una raccolta dei modelli compromessi?

penso che nessuno sia in grado di fare una lista completa

Porca miseria il mio router Alice con firmware usrobotics 9801 è stato bucato con il secondary DNS 5.45.75.11 il primo DNS l'ho cancellato ma iniziava con 209.......comunque pensate mi devo preoccupare per qualcosa su password o altro?:muro:

Un bel e affidabilissimo modem italiano Atlantis (uptime di 2 anni e UPnP sempre puntuale e senza errori) + i Norton DNS ( https://dns.norton.com/dnsweb/huConfigureRouter.do ) e zero problemi.


Porca miseria il mio router Alice con firmware usrobotics 9801 è stato bucato con il secondary DNS 5.45.75.11 il primo DNS l'ho cancellato ma iniziava con 209.......comunque pensate mi devo preoccupare per qualcosa su password o altro?:muro:

Ovviamente sì. Cambia subito le pass etc. di PayPal, Google/Yahoo/Hotmail, la tua banca etc. etc.

Un bel e affidabilissimo modem italiano Atlantis (uptime di 2 anni e UPnP sempre puntuale e senza errori) + i Norton DNS ( https://dns.norton.com/dnsweb/huConfigureRouter.do ) e zero problemi.

idem, atlantis (chipset trendchip) di 6/7 anni fa, dns google e zero problemi

Ovviamente sì. Cambia subito le pass etc. di PayPal, Google/Yahoo/Hotmail, la tua banca etc. etc.

Ok grazie hexaae fortunatamente per adesso non ho trovato nulla di anomalo...ma il primary DNS che iniziava da 209... è stato modificato secondo te?:(

Ok grazie hexaae fortunatamente per adesso non ho trovato nulla di anomalo...ma il primary DNS che iniziava da 209... è stato modificato secondo te?:(

Non avere dubbi: cambia tutte le pass a servizi importanti (e collegati fra di loro: ricorda ad es. che la stessa pass di GMail può essere usata come Google Wallet o per acquisti Android...) e usa per ognuno una pass forte e diversa!
Un ottimo programma free inter-piattaforma per conservare tutte le pass è KeePass password safe (http://keepass.info/) che può condividere lo stesso DB cryptato anche su iPhone, WP, Android, PC, Linux, Mac, etc.

Non avere dubbi: cambia tutte le pass a servizi importanti (e collegati fra di loro: ricorda ad es. che la stessa pass di GMail può essere usata come Google Wallet o per acquisti Android...) e usa per ognuno una pass forte e diversa!
Un ottimo programma free inter-piattaforma per conservare tutte le pass è KeePass password safe (http://keepass.info/) che può condividere lo stesso DB cryptato anche su iPhone, WP, Android, PC, Linux, Mac, etc.

gentilissimo sto provvedendo! ;)

Il draytek di casa, che controlla tutto il mondo domestico e non solo, ha un chipset danube e nessuno lo ha toccato...
Il tplink 3220 che ho nella casa si campagna è dietro una chiavetta wind che non da l'accesso dall'esterno, quindi sicuro !

Io i DNS sia su PC che su router li ho vuoti, cosa dovrei fare di preciso?

NetGear DNG 2200 V4: nessun problema sui DNS ( google )...

sull'altro tp-link 8960 nessun problema

Ma i DNS vanno controllati/messi sull'interfaccia web del router oppure nelle impostazioni di rete del sistema operativo?? :confused:

Io non ho mai messo/usato alcun DNS, a cosa servono?

Ma i DNS vanno controllati/messi sull'interfaccia web del router oppure nelle impostazioni di rete del sistema operativo?? :confused:

se il router ne permette la modifica fallo da li

Ma i DNS vanno controllati/messi sull'interfaccia web del router oppure nelle impostazioni di rete del sistema operativo?? :confused:


puoi farlo da entrambi


Io non ho mai messo/usato alcun DNS, a cosa servono?

a risolvere il nome di dominio che scrivi nella barra degli indirizzi (o in generale richiedi)

TL-WDR3600 nessun buco ma i DNS io comunque li spalmo a mano su tutti i sistemi già da anni quindi anche modificati non verrebbero mai usati da nessuno dei miei pc.
Da buon sistemista consiglio vivamente di non usare DHCP a meno che non sia ininfluente sulla sicurezza (il cellularino che si collega a facebook); per tutto il resto impostate IP statici e mappati e DNS residenti su ogni singolo sistema.
io uso da 1 anno l' 8.8.8.8 di google perchè alcuni siti erano irraggiungibili, lenti, o non aggiornati con OPENDNS.

Ovvero che i bachi di un firmware non aggiornato consentano ugualmente di bucare il router?

penso di si

DGN 2200, sembra tutto ok, ho i dns di infostrada..

che poi non ho capito, per evitare che ciò si ripeta in futuro stanno lavorando sui fw?

che poi non ho capito, per evitare che ciò si ripeta in futuro stanno lavorando sui fw?

Sì.

Un paio di settimane fa è stata linksys ad essere stata colpita (bug hnap1).
Se l'amministrazione remota è disabilitata non succede nulla. Diverso se è attiva, le credenziali possono essere bypassate.

A rigor di logica, bachi o non bachi del firmware, per bucare un router occorre che sia abilitato il controllo remoto

e' la prima cosa che ho pensato anch'io, aspettiamo conferma da altri

deve avere porte in ascolto dall'esterno e servizi che ci girano altrimenti se non ti metti nelle condizioni di farti bucare i dns non li cambiano

anche cambiare le password di default aiuta :fagiano:

Scusatemi, ho notato che il mio netgear dgn2200 ha i dns settati su "get automatically from isp". Ho provato a inserire manualmente quelli suggeriti alla fine dell'articolo, ma nel momento in cui clicco su apply, mi compare la scritta invalid idle time enter proper numeral.....???

Non sono molto pratico, io ho fastweb, cosa devo fare per verificare la mia situazione ed eventualmente assicurarmi di essere aposto?

Non sono molto pratico, io ho fastweb, cosa devo fare per verificare la mia situazione ed eventualmente assicurarmi di essere aposto?
Vai connessione di rete -> Connessione alla rete locale (LAN) -> premi 2 volte sopra -> dettagli -> controlla cosa c'e' scritto su server dns

Raga scaricate "DnsJumper" per impostare un dns diverso in modo rapido io uso opendns da tanto tempo mi trovo bene