DNS modificati su 300 mila router compromessi. Anche in Italia

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...lia_51287.html

300 mila router attorno al mondo, una buona fetta dei quali anche sul territorio italiano, sono stati compromessi alterando le configurazioni DNS: elevato rischio di attacchi MITM

Click sul link per visualizzare la notizia.

[lroby74]

E' il terzo da circa 1 anno e mezzo a questa parte a cui succede, peccato che gli utenti se ne accorgono perchè non riescono più a navigare in internet e che quindi chiamino subito qualcuno di riferimento per risolvere il problema.

[bancodeipugni]

beh meno male che se ne accorgono subito

peggio sarebbe se fosse una cosa silente: alcuni se lo terrebbero per anni

[hfish]

confermo l'attacco. il mio merdosissimo tplink è stato bucato allegramente ed ho trovato i dns cambiati...

ovviamente è già aggiornato con l'ultimo firmware disponibile, anche se risale a molto, MOLTO tempo fa...

che precauzioni prendere per evitare di essere bucati di nuovo?

[biffuz]

Non è chiaro se l'attacco arriva al router dal lato Web (cioé sei fregato a prescindere) o dal lato LAN (cioé devi prima avere il PC compromesso, e da quello attaccano il router).
Certo che non si può più stare tranquilli...

[hfish]

nella rete casalinga ci sono un paio di pc linux, un paio di cellulari android,un iphone, un ipad e un mac

tutto bucabile, per carità, ma non ci sono computer windows, di solito i primi da additare in caso di exploit...

[Mendocino89]

Più che altro mi piacerebbe capire se i router attaccabili sono quelli basati su piattaforma (hw e sw reference) Trendchip o Broadcom.

Onestamente credo che siano i primi, visto quanto è facile ottenere i permessi di amministratore dalla WAN sfruttando un bug del rompager server.
Modificare poi il dhcp per fornire in lease i dns voluti è un attimo, visto che questi cassonetti hanno anche il telnet accessibile da wan di default...

Mettici poi qualche scriptino per automatizzare la cosa, un pool di ip preferibilmente associato dagli isp alle utenze domestiche ed il gioco è fatto...

[Notturnia]

per mia fortuna ne il mio cisco ne quello che ho in montagna hanno cambiato le impostazioni che ho dato loro.. sono ancora puntati su Google :-D

eppure io ho tutto Windows a casa (escludendo il mobile apple).. e nessuno mi sta bucando il firewall (il cisco appunto)

[FunnyDwarf]

Quote:

Originariamente inviato da Mendocino89

Più che altro mi piacerebbe capire se i router attaccabili sono quelli basati su piattaforma (hw e sw reference) Trendchip o Broadcom.

dal documento linkato nell'articolo sembrerebbero in prevalenza trendchip e atheros

[benderchetioffender]

Ma in tutto questo, nessuno ha stilato una raccolta dei modelli compromessi?

sarebbe carino visto che per ora non ho accesso al mio router essendo all'estero

[robertogl]

TP-LINK WR841N, nessun problema

[al89]

Ciao a tutti.

Come apparecchi, ho in casa sitecom: WLM-4550 (in uso) e WLM-4600(non uso solo per problema sblocco porte), e il DC-227 in vendita usato.

Sul pc di casa ho impostato come dns da luglio 2013 quelli di google, per aprire certi siti che a volte telecom blocca.
È corretto modificare solo i DNS del S.O.(Win 7 pro 64), o è preferibile che lo imposto anche all'interno del router? al momento dalla pagina di configurazione, mi dice che il DNS è 85.38.28.120, è OK secondo voi?

Scusate, ma ho qualche dubbio.
Notare che i FW di tali apparecchi, li aggiorno sempre all'ultima versione disponibile, a scopo precauzionale.

[pincapobianco]

ragazzi ma com'è che la mia Alice 7mega va lenta come una lumaca??? si impala a 0.60 M e non riesco a vedere nulla in streaming singhiozza, si impiegano secoli per scaricare qualunque cosa sopra i 100mb. Ho chiamato infinite volte il 187 ma loro se ne fregano

[Parnas72]

Quote:

Originariamente inviato da al89

al momento dalla pagina di configurazione, mi dice che il DNS è 85.38.28.120, è OK secondo voi?

E' uno dei DNS di Telecom Italia; tutto regolare, tranquillo.
Per l'altra domanda, il DNS puoi impostarlo su PC o sul router, come sei più comodo. Se lo imposti manualmente su PC quello sul router non verrà usato.

[al89]

OK, allora mi sento più tranquillo.

Solo un dubbio: Per gli smartphone(io ho un Nokia 5800, mentre mio fratello un Sony Xperia Sole), è meglio il DNS di Google o quello predefinito Telecom?
In particolare, influisce sul PTP i dns di google piuttosto che quelli di telecom?

[san80d]

Quote:

Originariamente inviato da benderchetioffender

Ma in tutto questo, nessuno ha stilato una raccolta dei modelli compromessi?

penso che nessuno sia in grado di fare una lista completa

[3DMark79]

Porca miseria il mio router Alice con firmware usrobotics 9801 è stato bucato con il secondary DNS 5.45.75.11 il primo DNS l'ho cancellato ma iniziava con 209.......comunque pensate mi devo preoccupare per qualcosa su password o altro?

[hexaae]

Un bel e affidabilissimo modem italiano Atlantis (uptime di 2 anni e UPnP sempre puntuale e senza errori) + i Norton DNS ( https://dns.norton.com/dnsweb/huConfigureRouter.do ) e zero problemi.

Quote:

Originariamente inviato da 3DMark79

Porca miseria il mio router Alice con firmware usrobotics 9801 è stato bucato con il secondary DNS 5.45.75.11 il primo DNS l'ho cancellato ma iniziava con 209.......comunque pensate mi devo preoccupare per qualcosa su password o altro?

Ovviamente sì. Cambia subito le pass etc. di PayPal, Google/Yahoo/Hotmail, la tua banca etc. etc.

[san80d]

Quote:

Originariamente inviato da hexaae

Un bel e affidabilissimo modem italiano Atlantis (uptime di 2 anni e UPnP sempre puntuale e senza errori) + i Norton DNS ( https://dns.norton.com/dnsweb/huConfigureRouter.do ) e zero problemi.

idem, atlantis (chipset trendchip) di 6/7 anni fa, dns google e zero problemi

[3DMark79]

Quote:

Originariamente inviato da hexaae

Ovviamente sì. Cambia subito le pass etc. di PayPal, Google/Yahoo/Hotmail, la tua banca etc. etc.

Ok grazie hexaae fortunatamente per adesso non ho trovato nulla di anomalo...ma il primary DNS che iniziava da 209... è stato modificato secondo te?