Discussione sul bug dei router + linea Voip

checevò · 10-04-2008, 09:17

Vorrei aprire una discussione sull'ultima drammatica notizia
uscita in questi giorni, qual'è la soluzione migliore? Come faranno gli utenti che al router hanno anche collegato un aladino Voip? Come faranno le famiglie di solito sprovvedute o poco informate o comunque poco pratiche? Per un bug, è brutto farsi recapitare un bollettone di chiamate telefoniche non fatte e magari dover pagare per obbligo. Confrontiamoci e troviamo assieme la soluzione migliore. Vi linko l'articolo:

http://punto-informatico.it/p.aspx?i=2250185

W.S. · 10-04-2008, 09:50

no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.

checevò · 10-04-2008, 10:18

Quote:

Originariamente inviato da W.S.

no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.

Se era così semplice...non c'era bisogno di parlarne o di scrivere un articolo lanciando un allarme. Poi parlare di firewall in generale come se fossero tutti uguali mi sembra un po' superficiale. Scusa, non volevo criticare o offenderti ma è quello che penso. Grazie per l'intervento.

W.S. · 10-04-2008, 10:28

Nessuna offesa ci mancherebbe!!

Per ora comunque basta davvero evitare i javascript (e simili). L'attacco per ora è veicolato al browser tramite l'esecuzione di codice client-side. Va da se che impedendo questa esecuzione si impedisce anche l'attacco.

Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.

Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.

Non voglio dire che è una minaccia ridicola, penso pure io che sia una grave falla. Penso anche però che l'allarmismo sia di moda.

ania · 10-04-2008, 11:51

http://punto-informatico.it/p.aspx?i=2250185

Quote:

Con un sito ti cracco il router
di Marco V. Principato
mercoledì 09 aprile 2008

Roma - Presso la RSA Conference
https://www.rsaconference.com/
il ricercatore Dan Kaminsky
https://cm.rsaconference.com/US08/ca...=1207601813539
sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking
http://www.engadget.com/2008/04/08/r...lling-website/
tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato.
Una tattica simile a quella circolata qualche mese fa
http://www.gnucitizen.org/blog/hacking-the-interwebs/
diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.
http://www.grc.com/unpnp/unpnp.htm

Si tratta
http://www.pcworld.com/article/id,14...1/article.html
di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP.
Nel quadro della dimostrazione di Kaminsky, OpenDNS,
http://www.opendns.com/
il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.
Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES
http://www.linksys.com/servlet/Satel...=4778010496B62
(Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Marco Valerio Principato

Quote:

Originariamente inviato da W.S.

Altra cosa su bisogna prestare attenzione è la modifica della password di default del router.

Questo purtroppo non è sempre possibile, ci sono provider che ti impongono un router che è anche VoIP di cui scelgono di non dare agli utenti la password di accesso admin, quindi gli utenti non possono cambiare la password di default.

Quote:

Originariamente inviato da W.S.

Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router.

Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?

Nell'articolo sopra quotato si legge:

Quote:

moltissimi router hanno la password di default, facilmente individuabile,

Come si può procedere per trovare la password di default, nei casi in cui il provider ti affibbia un router di cui non ti comunica la password per l'accesso admin ?

Grazie.

Ania

W.S. · 10-04-2008, 12:16

Vero, purtroppo esistono apparati simili.

Quote:

Originariamente inviato da ania

Per cortesia , potresti definire meglio questo punto ?
In pratica, come e cosa si deve fare ?

L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco.

Per ottenere le pass di default spesso basta cercare su google "router default password"

Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario

checevò · 10-04-2008, 13:34

Quote:

Originariamente inviato da W.S.

Vero, purtroppo esistono apparati simili.

L'attacco è client-centrico, sfrutta il browser per connettersi al router, se blocchiamo queste connessioni blocchiamo anche l'attacco.
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco. Per ottenere le pass di default spesso basta cercare su google "router default password" Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario

Bene! Adesso W.S. fai una statistica di quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto.
Secondo me solo gli addetti ai lavori, gli smanettoni e qualcuno che si tiene informato e viene guidato... cioè facciamo il 12% in Italia di chi ha a casa il pc?

A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.

Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche. Per questo ho aperto questo post. Le impostazioni di cui parli, tranne qualcuna dove non mi trovo d'accordo, le avevo già fatte nel mio pc.

ania · 10-04-2008, 15:59

http://www.gianniamato.it/2007/12/pr...uter-voip.html

Quote:

Problemi di sicurezza nel Router VoIP di Tele2

Con la felice idea di risparmiare sulla bolletta telefonica eliminando il canone Telecom ho attivato il servizio VoIP di Tele2. Bolletta unica (senza canone Telecom), tariffe competitive e router in comodato d'uso gratuito.
Il router è arrivato giorno 20 e come premio un disservizio di ben 11 giorni (dal 20 dicembre ad oggi), partiamo bene!

Dal manuale d'uso del router voip, consultabile anche online in formato pdf, si evince che il pannello di configurazione del router è raggiungibile all'indirizzo 192.186.1.254 utilizzando le credenziali di default id: user e password: user. La prima cosa che mi viene in mente è quella di cambiare i dati di accesso. Riavvio il router, rifaccio il login e questa volta, vuoi per deformazione professionale o mente perversa, provo ad autenticarmi con admin admin ed ecco che appare un'altra interfaccia di configurazione del router, questa volta in lingua inglese, che contiene il triplo delle opzioni disponibili nella pagina dedica agli user.

A questo punto mi chiedo:

1) che senso ha cambiare le credenziali di default dell'account user se poi chiunque può accedere alla configurazione del router utilizzando le credenziali di amministratore?

2) perchè Tele2 non scrive sul manuale che esistono altre credenziali di accesso al pannello del router e per di più con privilegi superiori a quelli di user?

3) perchè non suggerisce ai clienti di cambiare entrambe le credenziali di accesso per mettere al sicuro la rete?

checevò · 10-04-2008, 16:19

Quote:

Originariamente inviato da ania

http://www.gianniamato.it/2007/12/pr...uter-voip.html

Interessante esempio. Grazie per averlo segnalato Ania. A questo punto mi chiedo, visti i grandi cervelloni che ci dovrebbero essere dietro a queste compagnie telefoniche, perchè io utente vengo messo in una situazione di potenziale rischio? Se mi arriva il bollettone lo devo pagare? E chi ci guadagna in tutto questo contorto sistema?
Chi vuole contribuire alla discussione è ben accetto.

ania · 10-04-2008, 16:42

http://punto-informatico.it/b.aspx?i=2250185#posts

Quote:

Gli ISP (Tele2, Libero, Tiscali, Telecom)
distribuiscono router senza documentazione.

Quello che ho ricevuto io da TELE2, ad esempio, nella doc. segnalava solo l'utente "user" con PW= "user"
Un utente normale come fa ad indovinare che ci sono anche "admin" e "support" !?

Quote:

Spesso l'imbecille non è l'utente, ma l'ISP.

Io ad esempio ho sempre utilizzato un router/modem ADSL Netgear con tutte le precauzioni del caso (il cambio di user e password in primis) fin tanto che ho deciso di attivare il servizio VOIP. Da quel momento - per usufruire sia del telefono che della connessione a internet - posso usare solo il loro hardware.

Bene, nonostante una nutrita corrispondenza con l'assistenza tecnica del provider, non c'è stato verso di fargli capire che le policy di sicurezza del router da loro fornito erano e sono piuttosto blande.

Ad esempio, non c'è possibilità alcuna di modificare le credenziali d'accesso alle impostazioni del router...che - posso dirlo perché non sono un mistero - sono:

username: user
password: user

Non so se mi sono spiegato.

E' vero che se qualcuno riuscisse a guadagnare tale accesso potrebbe fare ben pochi danni, dato che le sezioni di configurazione del router sono quasi tutte bloccate, specie quelle riguardanti i parametri di connessione, il voip...il firewall....al massimo mi buttano giù la LAN (il che comqe è una bella rottura).

Ma il problema purtroppo c'è e non posso usare hardware alternativo.

Vedi un po tu.

Quote:

Nel tuo caso si tratta di un router azzoppato di proposito nelle funzioni.
Quando è così la macchina è insicura all'origine e non c'è molto da fare se non cercare di riprogrammarla con il software originale per ripristinarne la piena funzionalità, o cambiarla se possibile.
Purtroppo se non è possibile perchè altrimenti si deve rinunciare ad un servizio indispensabile bisogna tenerla così com'è segnalando l'inconveniente al gestore, ma si può anche provare ad usare un altro router "sbloccato" per mascherare verso l'esterno quello balordo.
Solo un tentativo!

sampei.nihira · 10-04-2008, 16:55

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.

checevò · 10-04-2008, 17:13

Quote:

Originariamente inviato da sampei.nihira

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Preferirei cambiare gestore e router se non potessi fare questa operazione.

Caro Amico Sampei,
stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato.

ania · 10-04-2008, 17:14

Quote:

Originariamente inviato da sampei.nihira

Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato.
E' un operazione veramente semplice da fare credo per tutti gli utenti.
E l'ho sempre detto anche indispensabile.

Lo penso pure io.

Quote:

Originariamente inviato da sampei.nihira

Preferirei cambiare gestore e router se non potessi fare questa operazione.

Purtroppo, la stragrande maggioranza degli utenti prende coscienza di avere un router "brandizzato"/castrato, solo dopo che ha stipulato il contratto, e dopo che il router gli è stato recapitato.

Non ti dicono nemmeno che esisterebbe una password per avere credenziali di amministratore, ti danno i parametri , cioè i dati di login , solo per realizzare per l'accesso come user e niente altro.

Non riesci nemmeno a vedere che in realtà, il tuo router , "se non te lo avessero castrato questi geni, sarebbe pure un signor-router" .

Perchè, se tu avessi accesso come admin, sarebbe ampiamente configurabile, ed invece no.

Per dirtene una, in alcuni casi hanno disabilitato il firewall hardware, dimmi tu come si può pensare di consegnare agli utenti un router che aveva un firewall hardware, ma glielo vai a disabilitare.

A me pare di sognare, ed invece, ci sono delle "menti" ( che parola sprecata) che studiano e realizzano queste cose.

Ebbene, siamo in mano a gente così.

Ania

checevò · 10-04-2008, 17:21

Quote:

Originariamente inviato da ania

http://punto-informatico.it/b.aspx?i=2250185#posts

Mi sembra che l'utente Ania sta facendo un bel lavoro. Ci mette al corrente di tanti aspetti del mondo router e di interessanti notizie utili. Ricordo però che siamo partiti dal nuovo problema che si è presentato in questi giorni che colpisce i modem/router nella speranza che il nostro confronto ci porti ad un utile soluzione possibilmente alla portata di tutti.

Chi vuole intervenire?

ania · 10-04-2008, 18:23

Quote:

Originariamente inviato da W.S.

Per ottenere le pass di default spesso basta cercare su google "router default password"

Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.

Ania

checevò · 10-04-2008, 18:57

Quote:

Originariamente inviato da ania

Purtroppo non è sempre così facile.
Ci sono le password di alcuni modelli, ma purtroppo non quelle di molti altri.

Ania

Dopo aver fatto una mia ricerca concordo con Ania. Non è così semplice come W.S. sosteneva.

ania · 10-04-2008, 22:04

Quote:

Originariamente inviato da checevò

quanti utenti hanno un modem router anche con telefono Voip e quante persone sanno settare le regole del firewall e tutto il resto ?
A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte?
Secondo me non è allarmismo... è solo un problema serio.
Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche.

*

Quote:

Originariamente inviato da checevò

perchè io utente vengo messo in una situazione di potenziale rischio?

Il perchè secondo me viene spiegato qui:

http://punto-informatico.it/b.aspx?i=2250185#posts

Quote:

Con i costi degli abbonamenti ADSL, probabilmente il supporto agli utenti per spiegare come configurare i pc verrebbe ad essere troppo dispendioso. I gestori, come i produttori di router, hanno certamente una maggiore convenienza a dare un apparecchio 'preconfigurato' piuttosto che spendere poi il triplo del suo costo in assistenza all'utente incapace.
Mi sembra che la cosa rifletta un po' il mondo dei sistemi operativi: la maggior parte degli utenti preferisce (o non ha altra scelta) utilizzare un sistema che sia il piu' possibile 'scarta, accendi e usa', in quanto non ha le capacita' (occasione, voglia, possibilita', ecc.) per approfondire le questioni tecniche e sfruttare al meglio e nel modo piu' sicuro la tecnologia acquistata.

Quote:

Originariamente inviato da checevò

Se mi arriva il bollettone lo devo pagare?
E chi ci guadagna in tutto questo contorto sistema?

Per il momento, gli ISP pensano di risparmiare in tema di servizi di assistenza agli utenti.

Oltre tutto l'assistenza la paghi perchè devi chiamare un numero che inizia per 892.xxx.xxx

Quote:

Originariamente inviato da checevò

stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio.
Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi.
Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato.
Sta passando la pratica all'avvocato.

Senza parole.

Ania

checevò · 10-04-2008, 23:59

Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione. Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.

ania · 11-04-2008, 00:18

Quote:

Originariamente inviato da checevò

Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione.
Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.

Il fatto è questo :
chi ha le competenze adeguate per crackare i router "brandizzati" ceduti in comodato dagli ISP, (o anche riscattati dagli utenti, ma non per questo sbloccati dagli ISP ) :
1 - ha saputo ricavarsi le credenziali di accesso admin,
2 - ha cambiato la password di default,
3 - ha abilitato il firewall hardware,
4 - varie ed eventuali ,
nel senso che finalmente ha il controllo di tutte le funzionalità del proprio router
"gli utonti che si arrangino."

Gli ISP dovrebbero finirla di cedere in comodato, e poi fare riscattare router/VoIP "brandizzati", ma dubito che questo avverrà, perchè non riceveranno più di tante pressioni dall'utenza, infatti :
1 - parte di coloro che sono consapevoli dei problemi/rischi, "hanno risolto crackando il router",
2 - alcuni sono consapevoli dei rischi , ma non avendo le competenze adeguate, non sanno crackare il router,
3 - altri non sono al corrente dei rischi.

Sigh.

Ania

W.S. · 11-04-2008, 08:49

Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso...

Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico.

Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo.

Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo".

Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!!
Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando

iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP
a patto che
- il router abbia indirizzo 192.168.0.254
- il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.

10-04-2008, 09:17	#1
checevò Member Iscritto dal: Jan 2008 Messaggi: 36	Discussione sul bug dei router + linea Voip Vorrei aprire una discussione sull'ultima drammatica notizia uscita in questi giorni, qual'è la soluzione migliore? Come faranno gli utenti che al router hanno anche collegato un aladino Voip? Come faranno le famiglie di solito sprovvedute o poco informate o comunque poco pratiche? Per un bug, è brutto farsi recapitare un bollettone di chiamate telefoniche non fatte e magari dover pagare per obbligo. Confrontiamoci e troviamo assieme la soluzione migliore. Vi linko l'articolo: http://punto-informatico.it/p.aspx?i=2250185

10-04-2008, 09:50	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati. __________________ [ W.S. ]

10-04-2008, 10:28	#4
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Nessuna offesa ci mancherebbe!! Per ora comunque basta davvero evitare i javascript (e simili). L'attacco per ora è veicolato al browser tramite l'esecuzione di codice client-side. Va da se che impedendo questa esecuzione si impedisce anche l'attacco. Altra cosa su bisogna prestare attenzione è la modifica della password di default del router. Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router. Non voglio dire che è una minaccia ridicola, penso pure io che sia una grave falla. Penso anche però che l'allarmismo sia di moda. __________________ [ W.S. ]

11-04-2008, 08:49	#20
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso... Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico. Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo. Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo". Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!! Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP a patto che - il router abbia indirizzo 192.168.0.254 - il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno. __________________ [ W.S. ]

10-04-2008, 16:55	#11
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Intervengo nella discussione scrivendo il mio personale punto di vista. Io ho cambiato la pass ai miei 2 router appena acquistato. E' un operazione veramente semplice da fare credo per tutti gli utenti. E l'ho sempre detto anche indispensabile. Preferirei cambiare gestore e router se non potessi fare questa operazione.

10-04-2008, 23:59	#18
checevò Member Iscritto dal: Jan 2008 Messaggi: 36	Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione. Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.

Strumenti
Mostra una versione stampabile Invia questa pagina per email