Router "bucabile" dall'interno???

Lotharius · 05-02-2007, 11:33

Apro questo thread per avere il vostro parere circa un comportamento del mio router che io definirei quantomeno anomalo e pericoloso.

Il router in questione è uno US Robotics 5461 Wireless MaxG configurato dla sottoscritto e protetto da accesso tramite password "massiccia".
Ultimamente su uno dei pc connessi a questo router ho installato il programma Hamachi (che in pratica crea una specie di LAN virtuale fra il questo pc ed altri su internet, usando una sorta di VPN via software). Ho notato per caso, accedendo al router, che questo programma ha deliberatamente creato una regola di port forwarding all'interno della sezione "firewall" dello US Robotics, impostando in modo completamente autonomo il protocollo, la porta aperta sul router e la porta relativa all'indirizzo IP del computer sul quale è installato Hamachi.
"Magnifico", direbbe qualsiasi persona che non abbia la minima voglia di fare questo tipo di configurazioni. Io invece ci sono rimasto di sasso! Cioè, questo Hamachi ha tranquillamente bypassato la schermata di accesso al router nella quale bisogna inserire la famosa password "massiccia", andando a modificare cioò che gli serviva per funzionare correttamente...

Secondo voi questa non è una falla di sicurezza inquietante? Che l'ho messa a fare io la password di accesso al router se un semplice programmino, senza alcun problema la bypassa e va a modificare quello che gli pare? E se invece di Hamachi si trattasse di un trojan o un qualsiasi altro malware? Potrebbe in egual modo butarmi giù tutte le difese del router/firewall, creare una semplice regola di port forwarding verso il mio pc e far entrare così le peggiori schifezze della rete!
Un router/firewall dovrebbe essere inespugnabile, sia dall'esterno che dall'interno, garantendo l'accessibilità solo da chi ne ha l'effettivo diritto (e cioè chi conosce la password di accesso...).

Come la vedete voi questa situazione? Sembra anche a voi una questione piuttosto delicata? Dovrei mandare una mail alla US Robotics?

Devil! · 05-02-2007, 11:41

Universal Plug and Play

Lotharius · 05-02-2007, 11:47

UH CACCHIO!
Ricordavo di averlo disabilitato... invece zitta zitta questa opzione era attiva...

A parteil fatto che sono un coglione

sarà meglio disabilitarlo UPnP oppure è relativamente sicuro da tenere attivo? Potrebbe realmente accadere che un qualsiasi malware (che attualmente ha pochissime probabilità di entrare nel mio pc) possa sfruttare questo UPnP per bucarmi il router?

Devil! · 05-02-2007, 11:59

Come diceva il mio prof: "Nulla è impossibile. Tutto è probabile"

Ma sei abbastanza sicuro di non essere infettato da virus/trojan etc.. non mi preoccuperei più di tanto

Lotharius · 05-02-2007, 12:11

OK, visto che comunque sono un paranoico di prima categoria e che mi sembra di aver letto non so quando che l'UPnP può essere molto pericoloso, l'ho disabilitato sia sul router che su Hamachi, e mi sono creato manualmente al regola di port forwarding sul router. Meglio non rischiare, visto che sono un fermo sostenitore delle leggi di Murphy

05-02-2007, 11:33	#1
Lotharius Senior Member Iscritto dal: Jul 2005 Messaggi: 1395	Router "bucabile" dall'interno??? Apro questo thread per avere il vostro parere circa un comportamento del mio router che io definirei quantomeno anomalo e pericoloso. Il router in questione è uno US Robotics 5461 Wireless MaxG configurato dla sottoscritto e protetto da accesso tramite password "massiccia". Ultimamente su uno dei pc connessi a questo router ho installato il programma Hamachi (che in pratica crea una specie di LAN virtuale fra il questo pc ed altri su internet, usando una sorta di VPN via software). Ho notato per caso, accedendo al router, che questo programma ha deliberatamente creato una regola di port forwarding all'interno della sezione "firewall" dello US Robotics, impostando in modo completamente autonomo il protocollo, la porta aperta sul router e la porta relativa all'indirizzo IP del computer sul quale è installato Hamachi. "Magnifico", direbbe qualsiasi persona che non abbia la minima voglia di fare questo tipo di configurazioni. Io invece ci sono rimasto di sasso! Cioè, questo Hamachi ha tranquillamente bypassato la schermata di accesso al router nella quale bisogna inserire la famosa password "massiccia", andando a modificare cioò che gli serviva per funzionare correttamente... Secondo voi questa non è una falla di sicurezza inquietante? Che l'ho messa a fare io la password di accesso al router se un semplice programmino, senza alcun problema la bypassa e va a modificare quello che gli pare? E se invece di Hamachi si trattasse di un trojan o un qualsiasi altro malware? Potrebbe in egual modo butarmi giù tutte le difese del router/firewall, creare una semplice regola di port forwarding verso il mio pc e far entrare così le peggiori schifezze della rete! Un router/firewall dovrebbe essere inespugnabile, sia dall'esterno che dall'interno, garantendo l'accessibilità solo da chi ne ha l'effettivo diritto (e cioè chi conosce la password di accesso...). Come la vedete voi questa situazione? Sembra anche a voi una questione piuttosto delicata? Dovrei mandare una mail alla US Robotics? __________________ IL MIO SITO PERSONALE DI FOTOGRAFIA WORKSTATION PORTATILE: DELL Precision M4700\|Intel Core i7 3740QM\|2X 8Gb DDR3 1600 Dual Channel\|nVidia Quadro K2000M\|Crucial M4 SSD 256Gb M-SATA

05-02-2007, 11:41	#2
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	Universal Plug and Play __________________

05-02-2007, 11:47	#3
Lotharius Senior Member Iscritto dal: Jul 2005 Messaggi: 1395	UH CACCHIO! Ricordavo di averlo disabilitato... invece zitta zitta questa opzione era attiva... A parteil fatto che sono un coglione sarà meglio disabilitarlo UPnP oppure è relativamente sicuro da tenere attivo? Potrebbe realmente accadere che un qualsiasi malware (che attualmente ha pochissime probabilità di entrare nel mio pc) possa sfruttare questo UPnP per bucarmi il router? __________________ IL MIO SITO PERSONALE DI FOTOGRAFIA WORKSTATION PORTATILE: DELL Precision M4700\|Intel Core i7 3740QM\|2X 8Gb DDR3 1600 Dual Channel\|nVidia Quadro K2000M\|Crucial M4 SSD 256Gb M-SATA

05-02-2007, 11:59	#4
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	Come diceva il mio prof: "Nulla è impossibile. Tutto è probabile" Ma sei abbastanza sicuro di non essere infettato da virus/trojan etc.. non mi preoccuperei più di tanto __________________

05-02-2007, 12:11	#5
Lotharius Senior Member Iscritto dal: Jul 2005 Messaggi: 1395	OK, visto che comunque sono un paranoico di prima categoria e che mi sembra di aver letto non so quando che l'UPnP può essere molto pericoloso, l'ho disabilitato sia sul router che su Hamachi, e mi sono creato manualmente al regola di port forwarding sul router. Meglio non rischiare, visto che sono un fermo sostenitore delle leggi di Murphy __________________ IL MIO SITO PERSONALE DI FOTOGRAFIA WORKSTATION PORTATILE: DELL Precision M4700\|Intel Core i7 3740QM\|2X 8Gb DDR3 1600 Dual Channel\|nVidia Quadro K2000M\|Crucial M4 SSD 256Gb M-SATA

Strumenti
Mostra una versione stampabile Invia questa pagina per email