Router violabili: colpa dei Browser!!!
Ancora una volta, sono stati messi sotto i riflettori le vulnerabilità dei browser. Da fonte certa (punto-informatico.it), si è appreso che alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto. Questo tipo di attacco è chiamato DNS rebinding attack.
Ma come funziona? Praticamente, un applicazione javascript costringe il browser a cambiare le impostazione del router in modo da permettere un controllo remoto da parte del malintenzionato. Il trucco sfruttato, non è segno di vulnerabilità dei router, ma una falla nel browser, meglio spiegata come Core Browser Bug.
Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l’altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.
Quindi operazioni consigliate sono:
1. Cambiare la password e ID di default del router;
2. Disabilitare la funzione UPnP;
3. Controllare periodicamente le impostazioni del router;
4. Avere tutti gli strumenti di sicurezza aggiornati.
