|
|
|
|
Strumenti |
04-03-2014, 15:26 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...lia_51287.html
300 mila router attorno al mondo, una buona fetta dei quali anche sul territorio italiano, sono stati compromessi alterando le configurazioni DNS: elevato rischio di attacchi MITM Click sul link per visualizzare la notizia. |
04-03-2014, 16:02 | #2 |
Member
Iscritto dal: Mar 2008
Messaggi: 76
|
Ne ho sistemato uno questa mattina
E' il terzo da circa 1 anno e mezzo a questa parte a cui succede, peccato che gli utenti se ne accorgono perchè non riescono più a navigare in internet e che quindi chiamino subito qualcuno di riferimento per risolvere il problema.
|
04-03-2014, 17:22 | #3 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
beh meno male che se ne accorgono subito
peggio sarebbe se fosse una cosa silente: alcuni se lo terrebbero per anni |
04-03-2014, 18:06 | #4 |
Senior Member
Iscritto dal: Nov 2003
Città: utonto franchiddese
Messaggi: 1421
|
confermo l'attacco. il mio merdosissimo tplink è stato bucato allegramente ed ho trovato i dns cambiati...
ovviamente è già aggiornato con l'ultimo firmware disponibile, anche se risale a molto, MOLTO tempo fa... che precauzioni prendere per evitare di essere bucati di nuovo? |
04-03-2014, 18:17 | #5 |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 3464
|
Non è chiaro se l'attacco arriva al router dal lato Web (cioé sei fregato a prescindere) o dal lato LAN (cioé devi prima avere il PC compromesso, e da quello attaccano il router).
Certo che non si può più stare tranquilli...
__________________
www.biffuz.it | Thou shall not follow the NULL pointer, for chaos and madness await thee at its end. Powered by: M1 @ Sonoma | 3770k @ W10 | C2Q @ XP | P!!! @ W98+BeOS | 286 @ W3.1 | C64 | iP8+ | iPad8 | rPi4 | and more... |
04-03-2014, 18:36 | #6 |
Senior Member
Iscritto dal: Nov 2003
Città: utonto franchiddese
Messaggi: 1421
|
nella rete casalinga ci sono un paio di pc linux, un paio di cellulari android,un iphone, un ipad e un mac
tutto bucabile, per carità, ma non ci sono computer windows, di solito i primi da additare in caso di exploit... |
04-03-2014, 19:14 | #7 |
Senior Member
Iscritto dal: May 2007
Città: Provincia di Catania Occupazione: boh...?!?
Messaggi: 2260
|
Più che altro mi piacerebbe capire se i router attaccabili sono quelli basati su piattaforma (hw e sw reference) Trendchip o Broadcom.
Onestamente credo che siano i primi, visto quanto è facile ottenere i permessi di amministratore dalla WAN sfruttando un bug del rompager server. Modificare poi il dhcp per fornire in lease i dns voluti è un attimo, visto che questi cassonetti hanno anche il telnet accessibile da wan di default... Mettici poi qualche scriptino per automatizzare la cosa, un pool di ip preferibilmente associato dagli isp alle utenze domestiche ed il gioco è fatto...
__________________
La lista delle mie trattative qui su HWUpgrade
|
04-03-2014, 19:21 | #8 |
Senior Member
Iscritto dal: May 2008
Messaggi: 10370
|
per mia fortuna ne il mio cisco ne quello che ho in montagna hanno cambiato le impostazioni che ho dato loro.. sono ancora puntati su Google :-D
eppure io ho tutto Windows a casa (escludendo il mobile apple).. e nessuno mi sta bucando il firewall (il cisco appunto) |
04-03-2014, 20:02 | #9 |
Senior Member
Iscritto dal: Sep 2009
Città: Ankh-Morpork
Messaggi: 2132
|
|
04-03-2014, 20:51 | #10 |
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1401
|
Ma in tutto questo, nessuno ha stilato una raccolta dei modelli compromessi?
sarebbe carino visto che per ora non ho accesso al mio router essendo all'estero
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo |
04-03-2014, 21:02 | #11 |
Senior Member
Iscritto dal: Sep 2007
Città: Arzignano (VI)
Messaggi: 4226
|
TP-LINK WR841N, nessun problema
|
04-03-2014, 21:26 | #12 |
Senior Member
Iscritto dal: Sep 2008
Città: Chiari (BS)
Messaggi: 1219
|
Ciao a tutti.
Come apparecchi, ho in casa sitecom: WLM-4550 (in uso) e WLM-4600(non uso solo per problema sblocco porte), e il DC-227 in vendita usato. Sul pc di casa ho impostato come dns da luglio 2013 quelli di google, per aprire certi siti che a volte telecom blocca. È corretto modificare solo i DNS del S.O.(Win 7 pro 64), o è preferibile che lo imposto anche all'interno del router? al momento dalla pagina di configurazione, mi dice che il DNS è 85.38.28.120, è OK secondo voi? Scusate, ma ho qualche dubbio. Notare che i FW di tali apparecchi, li aggiorno sempre all'ultima versione disponibile, a scopo precauzionale. |
04-03-2014, 21:43 | #13 |
Bannato
Iscritto dal: Oct 2013
Messaggi: 235
|
ragazzi ma com'è che la mia Alice 7mega va lenta come una lumaca??? si impala a 0.60 M e non riesco a vedere nulla in streaming singhiozza, si impiegano secoli per scaricare qualunque cosa sopra i 100mb. Ho chiamato infinite volte il 187 ma loro se ne fregano
|
04-03-2014, 22:14 | #14 | |
Senior Member
Iscritto dal: Feb 2005
Città: Como
Messaggi: 4920
|
Quote:
Per l'altra domanda, il DNS puoi impostarlo su PC o sul router, come sei più comodo. Se lo imposti manualmente su PC quello sul router non verrà usato.
__________________
Fritz!Box 7530 / NavigaBene FTTH 1000/1000 - Xiaomi Mi 11 Lite 4G - Samsung Galaxy A53 5G Panasonic PF37X10 - Soundbar "Bose Solo 5" e "Yamaha SR-C20A" - Xiaomi Mi Box - QNAP TS-212 - Xerox B215V |
|
04-03-2014, 22:23 | #15 |
Senior Member
Iscritto dal: Sep 2008
Città: Chiari (BS)
Messaggi: 1219
|
OK, allora mi sento più tranquillo.
Solo un dubbio: Per gli smartphone(io ho un Nokia 5800, mentre mio fratello un Sony Xperia Sole), è meglio il DNS di Google o quello predefinito Telecom? In particolare, influisce sul PTP i dns di google piuttosto che quelli di telecom? |
04-03-2014, 23:00 | #16 |
Senior Member
Iscritto dal: Oct 2012
Messaggi: 28344
|
|
04-03-2014, 23:18 | #17 |
Senior Member
Iscritto dal: Jan 2007
Città: Catania
Messaggi: 3918
|
Porca miseria il mio router Alice con firmware usrobotics 9801 è stato bucato con il secondary DNS 5.45.75.11 il primo DNS l'ho cancellato ma iniziava con 209.......comunque pensate mi devo preoccupare per qualcosa su password o altro?
__________________
*CASE Artigianale tipo Banchetto101 *ALI CM Silent PRO 1000W *MB Asrock Z68 Fatal1ty Professional Gen3 *CPU I7 3770K 3.5@4.6Ghz Cooled Thermalright HR-02 Macho *RAM (2x8GB) K.HyperX Beast 2400mhz (2x4GB) Corsair Vengeance 1600...@1800 10-10-10-24 (1,515V) *VIDEO R9 290X Tri-X con PB278Q *HD SSD 840 Pro 128GB, S.Barracuda 1TB *DVD AD-5280S *AUDIO Xonar DS |
05-03-2014, 00:13 | #18 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Un bel e affidabilissimo modem italiano Atlantis (uptime di 2 anni e UPnP sempre puntuale e senza errori) + i Norton DNS ( https://dns.norton.com/dnsweb/huConfigureRouter.do ) e zero problemi.
Ovviamente sì. Cambia subito le pass etc. di PayPal, Google/Yahoo/Hotmail, la tua banca etc. etc.
__________________
ASUS Gaming Laptop GL703GS (i7-8750H, 32GB DDR4@2666MHz, GTX 1070 8GB GDDR5), Windows 11 Pro x64, 17" res: 1080p 144Hz con G-Sync. LG V30. Amiga forever! Ultima modifica di hexaae : 05-03-2014 alle 00:16. |
05-03-2014, 00:17 | #19 | |
Senior Member
Iscritto dal: Oct 2012
Messaggi: 28344
|
Quote:
|
|
05-03-2014, 00:22 | #20 |
Senior Member
Iscritto dal: Jan 2007
Città: Catania
Messaggi: 3918
|
Ok grazie hexaae fortunatamente per adesso non ho trovato nulla di anomalo...ma il primary DNS che iniziava da 209... è stato modificato secondo te?
__________________
*CASE Artigianale tipo Banchetto101 *ALI CM Silent PRO 1000W *MB Asrock Z68 Fatal1ty Professional Gen3 *CPU I7 3770K 3.5@4.6Ghz Cooled Thermalright HR-02 Macho *RAM (2x8GB) K.HyperX Beast 2400mhz (2x4GB) Corsair Vengeance 1600...@1800 10-10-10-24 (1,515V) *VIDEO R9 290X Tri-X con PB278Q *HD SSD 840 Pro 128GB, S.Barracuda 1TB *DVD AD-5280S *AUDIO Xonar DS |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:53.