|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Discussione sul bug dei router + linea Voip
Vorrei aprire una discussione sull'ultima drammatica notizia
uscita in questi giorni, qual'è la soluzione migliore? Come faranno gli utenti che al router hanno anche collegato un aladino Voip? Come faranno le famiglie di solito sprovvedute o poco informate o comunque poco pratiche? Per un bug, è brutto farsi recapitare un bollettone di chiamate telefoniche non fatte e magari dover pagare per obbligo. Confrontiamoci e troviamo assieme la soluzione migliore. Vi linko l'articolo: http://punto-informatico.it/p.aspx?i=2250185 |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
no-script o qualsiasi cosa di simile, antivirus e soprattutto firewall aggiornati.
__________________
[ W.S. ] |
![]() |
![]() |
![]() |
#3 | |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Nessuna offesa ci mancherebbe!!
![]() Per ora comunque basta davvero evitare i javascript (e simili). L'attacco per ora è veicolato al browser tramite l'esecuzione di codice client-side. Va da se che impedendo questa esecuzione si impedisce anche l'attacco. Altra cosa su bisogna prestare attenzione è la modifica della password di default del router. Il personal firewall andrebbe impostato in modo da non permettere connessioni broadcast o dirette al router. Non voglio dire che è una minaccia ridicola, penso pure io che sia una grave falla. Penso anche però che l'allarmismo sia di moda.
__________________
[ W.S. ] |
![]() |
![]() |
![]() |
#5 | ||||
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
http://punto-informatico.it/p.aspx?i=2250185
Quote:
Quote:
Quote:
In pratica, come e cosa si deve fare ? Nell'articolo sopra quotato si legge: Quote:
Grazie. Ania Ultima modifica di ania : 10-04-2008 alle 23:40. |
||||
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Vero, purtroppo esistono apparati simili.
![]() Quote:
In pratica dipende dal firewall, da come vanno impostate le regole. Comunque se noi impediamo alla nostra macchina di comunicare direttamente col router allora fermiamo l'attacco. Per ottenere le pass di default spesso basta cercare su google "router default password" Scusa se son così breve ma sono a lavoro... magari nel pomeriggio riesco a spiegarmi meglio se necessario ![]()
__________________
[ W.S. ] |
|
![]() |
![]() |
![]() |
#7 | |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Quote:
Secondo me solo gli addetti ai lavori, gli smanettoni e qualcuno che si tiene informato e viene guidato... cioè facciamo il 12% in Italia di chi ha a casa il pc? A questo punto quante persone nel caso peggiore rischiano di vedersi recapitare il bollettone di telefonate non fatte? Secondo me non è allarmismo... è solo un problema serio. Ci vorrebbe una soluzione che viene in aiuto a più utenti possibili senza dover aver necessariamente competenze specifiche. Per questo ho aperto questo post. Le impostazioni di cui parli, tranne qualcuna dove non mi trovo d'accordo, le avevo già fatte nel mio pc. ![]() |
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
http://www.gianniamato.it/2007/12/pr...uter-voip.html
Quote:
|
|
![]() |
![]() |
![]() |
#9 | |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Quote:
Chi vuole contribuire alla discussione è ben accetto. ![]() |
|
![]() |
![]() |
![]() |
#10 | |||
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
http://punto-informatico.it/b.aspx?i=2250185#posts
Quote:
Quote:
Quote:
![]() Ultima modifica di ania : 10-04-2008 alle 16:56. |
|||
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Intervengo nella discussione scrivendo il mio personale punto di vista.
Io ho cambiato la pass ai miei 2 router appena acquistato. E' un operazione veramente semplice da fare credo per tutti gli utenti. E l'ho sempre detto anche indispensabile. Preferirei cambiare gestore e router se non potessi fare questa operazione. |
![]() |
![]() |
![]() |
#12 | |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Quote:
stiamo parlando di diversi gestori ma i problemi non cambiano o se cambiano cambiano in peggio. Ad esempio a me telecom il modem/router lo ha regalato insieme al voip...tu non sapendo cosa c'è dietro cosa fai non li prendi...infatti li ho presi. Ad un mio amico Tele2 gli ha sospeso la linea adsl perchè non sta utilizzando un router Tele2 ma un router comprato. Sta passando la pratica all'avvocato. ![]() |
|
![]() |
![]() |
![]() |
#13 | ||
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Quote:
Quote:
![]() Non ti dicono nemmeno che esisterebbe una password per avere credenziali di amministratore, ti danno i parametri , cioè i dati di login , solo per realizzare per l'accesso come user e niente altro. Non riesci nemmeno a vedere che in realtà, il tuo router , "se non te lo avessero castrato questi geni, sarebbe pure un signor-router" . Perchè, se tu avessi accesso come admin, sarebbe ampiamente configurabile, ed invece no. Per dirtene una, in alcuni casi hanno disabilitato il firewall hardware, dimmi tu come si può pensare di consegnare agli utenti un router che aveva un firewall hardware, ma glielo vai a disabilitare. A me pare di sognare, ed invece, ci sono delle "menti" ( che parola sprecata) che studiano e realizzano queste cose. ![]() Ebbene, siamo in mano a gente così. ![]() Ania Ultima modifica di ania : 10-04-2008 alle 17:20. |
||
![]() |
![]() |
![]() |
#14 | |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Quote:
Mi sembra che l'utente Ania sta facendo un bel lavoro. Ci mette al corrente di tanti aspetti del mondo router e di interessanti notizie utili. Ricordo però che siamo partiti dal nuovo problema che si è presentato in questi giorni che colpisce i modem/router nella speranza che il nostro confronto ci porti ad un utile soluzione possibilmente alla portata di tutti. ![]() ![]() |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
|
![]() |
![]() |
![]() |
#16 |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
|
![]() |
![]() |
![]() |
#17 | |||||
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Quote:
Quote:
http://punto-informatico.it/b.aspx?i=2250185#posts Quote:
Quote:
Oltre tutto l'assistenza la paghi perchè devi chiamare un numero che inizia per 892.xxx.xxx Quote:
Ania |
|||||
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Jan 2008
Messaggi: 36
|
Mi sembra che soprattutto "Ania" stia facendo un buon lavoro, con i suoi interventi informativi e precisi. Ho notato però che tanta gente legge ma purtroppo non contribuisce alla discussione. Non importa, non tutti devono o possono necessariamente lasciare interventi. Comunque alle tante persone che hanno visitato il post e non conoscevano il problema chiamato "DNS rebinding attack" già abbiamo dato un po' di informazioni utili anche se ancora a quanto pare non una soluzione finale che probabilmente uscirà fuori fra qualche giorno o settimana. Grazie a tutti gli utenti fin'ora intervenuti. Si continua. Aspettiamo altri interventi.
![]() |
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Quote:
chi ha le competenze adeguate per crackare i router "brandizzati" ceduti in comodato dagli ISP, (o anche riscattati dagli utenti, ma non per questo sbloccati dagli ISP ) : 1 - ha saputo ricavarsi le credenziali di accesso admin, 2 - ha cambiato la password di default, 3 - ha abilitato il firewall hardware, 4 - varie ed eventuali , nel senso che finalmente ha il controllo di tutte le funzionalità del proprio router "gli utonti che si arrangino." Gli ISP dovrebbero finirla di cedere in comodato, e poi fare riscattare router/VoIP "brandizzati", ma dubito che questo avverrà, perchè non riceveranno più di tante pressioni dall'utenza, infatti : 1 - parte di coloro che sono consapevoli dei problemi/rischi, "hanno risolto crackando il router", 2 - alcuni sono consapevoli dei rischi , ma non avendo le competenze adeguate, non sanno crackare il router, 3 - altri non sono al corrente dei rischi. Sigh. Ania Ultima modifica di ania : 11-04-2008 alle 00:31. |
|
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Son costretto a rispondere velocemente, spero di riuscire ad approfondire in giornata o nel fine settimana, me ne scuso...
Per quanto riguarda il trovare la pass in rete ho scritto "spesso" non "sempre". Per la mia esperienza, sarà fortuna, il 90% delle volte ha funzionato. Certo su un totale di una ventina non ha molto valore statistico. Comunque, concordo che la soluzione non può essere il cambiamento della password, visto che nei dispositivi forniti con i nuovi contratti non è possibile farlo. Il fatto che la maggioranza degli utenti non ha le capacità di difendersi da un attacco simile non è una novità, una buona parte degli utenti non è in grado di difendersi nemmeno da un virus vecchio anni, figuriamoci da un attacco "nuovo". Ammetto di aver letto poco riguardo questo attacco, giusto 2-3 articoli ma ancora nulla di tecnico, dall'idea che mi son fatto comunque i miei consigli contro questa minaccia sono gli stessi rivolti ad una navigazione sicura: disabilitare gli script, account non privilegiati, (ovviamente antivir e compagnia bella) e tanto buon senso. Non dimentichiamo che è un attacco client centrico che sfrutta il browser!!! Come già detto sarebbe buona cosa anche disabilitare le connessioni dirette al router tramite un personal firewall. Purtroppo non conosco i personal firewall per win abbastanza da scrivere qui sotto quali regole impostare per fare questo, per linux in generale basta il comando iptables -t filter -I OUTPUT -d 192.168.0.254 -j DROP a patto che - il router abbia indirizzo 192.168.0.254 - il router non fornisca servizi di proxy, DNS, etc, in quel caso valutare se abilitarli o meno.
__________________
[ W.S. ] |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:26.