Vulnerabilità pericolosa sui Modem/Router Netgear

[alepuffola]

E' stata scoperta una vulnerabilità seria su una trentina di modelli di router Netgear,

http://www.hwupgrade.it/news/sicurez...are_66970.html

in pratica, se il pannello di controllo del router (per intenderci lo stesso dove ci si deve connettere per cambiare la password wi-fi della rete casalinga ) è configurato in modo da essere accessibile via remoto, cioè via internet, è possibile scoprire la password di accesso in modo fraudolento, e quindi entrare nel pannello stesso con i diritti amministrativi completi.
A questo punto l'intrusore potrebbe fare danni molto gravi sia al router stesso ( cambiando i DNS in modo da dirottare la navigazione su siti compromessi, ma anche rendendolo inutilizzabile dopo averlo usato per i propri scopi) che ai computer e smartphone collegati alla rete casalinga per controllarli da remoto.

La soluzione, come dice l'articolo, è aggiornare il firmware del router alla versione più recente nella quale è stato corretta la vulnerabilità. Se non volete farlo voi, fatelo fare in un punto informatico o da un amico che sappia farlo, ma vi consiglio vivamente di farlo, perchè ci sono passato tempo fa con un router Trust scoprendo che non sono casi accademici che capitano solo nei laboratori antivirus. Nel mio caso ci ho rimesso il router, che fortunatamente era vecchiotto.

Oppure, visto che aggiornare il firmware è come operare al cervello il router e se qualcosa va storto il router non avrebbe più un sistema per avviarsi correttamente:
- Entrare nella configurazione del router e settarlo in modo che il pannello stesso non sia più raggiungibile da remoto (cioè da internet) ma solo da un dispositivo GIA' collegato alla rete casalinga.

[rosa]

caspita non lo sapevo io per fortuna ho l'asus.

[violapensiero]

Ho Alice...però caspita...perchè non programmano gli aggiornamenti automatici?

[alepuffola]

Penso perchè sui firmware è troppo pericoloso. Devi sovrascriverlo interamente col nuovo, non viene semplicemente aggiunta una patch al preesistente.
Come il Bios della scheda madre.
Se la sovrascrittura non venisse completata correttamente lì sopra ti ritroveresti qualcosa di lobotomizzato che non funzionerebbe più. Affidarlo a un sistema automatico è una bella responsabilità.

[violapensiero]

Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

[Ritpetit]

Quote:

Originariamente inviato da violapensiero

Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

Il software di un modem non deve avere aggiornamenti costanti, se succede è perché sono modifiche funzionali a ciò che vuole la Telecom .... e solitamente non sono miglioramenti per l'utente!

Non è il software del sistema operativo che è estremamente complesso, con migliaia di funzioni in più di quelle di un modem e quindi altrettanti possibili bug che potrebbero essere sfruttati per penetrare nel sistema e far danni.

A me che la Telecom armeggi costantemente col mio modem non mi farebbe impazzire.
Ti consiglio di dare un'ochiata alla tua bolletta del telefono, e se stessi pagando il modem come comodato d'uso (solitamente si pigliano un paio di euro al mese) restituisciglielo e comprane uno.
In un paio d'anni te lo sei ripagato, ma ci fai qquello che vuoi tu: aggiorni il firmware SE necessario, lo setti come meglio credi, cambi i DNS se vuoi raggiungere siti che normalmente sono oscurati o più semplicemente perchè spesso OpenDNS o i DNS di Google velocizzano la navigazione.
Poi, manco a dirlo, cambiare nome utente e mettere una password strong, ma veramente strong, per l'accesso: una combinazione alfanumerica con maiuscole e simboli inframezzati.
Non hai idea di quanti hanno user e password di default, che spesso sono: admin e password
3 anni fa, ad un conoscente presuntuoso che, mentre davo simili consigli ad un amico che stava mettendo l'Adsl a casa sua, asseriva che sono precauzioni inutili ... Ho hackerato il modem!
Sono andato sotto casa sua a colpo sicuro (abita in una villetta, non potevo sbagliare segnale), ho cercato il suo wifi, ho fatto un pò di prove tra modem alice, netgear, asus e tplink su quale potese essere, ho beccato quello giusto e sono andato sul pannello di controllo del modem.
User e passwod ovviamente di default, cambiate con Scemo e +scemo
Gli ho detto che gli controllavo il modem, non ci credeva, l'ho invitato ad entrarci e non c'è riuscito: gli è costato un giro di birre oltre ad un'esplosione di risate in faccia da parte degli amici quando gli ho comunicato che user e password erano Scemo e +Scemo

[alepuffola]

Quote:

Originariamente inviato da violapensiero

Sandro quando mi collego alla pagina di Alicemodem c'è sempre scritta la data dell'ultimo aggiornamento, che risale di norma a due giorni prima del collegamento...ora i modem Alice non è che siano questa gran cosa, si sa, ma se la fanno loro una cosa del genere...

l'ultimo aggiornamento firmware? ma dici davvero?
cioè questi signori ti aggiornano il firmware ogni pochi giorni? e se mentre aggiornano a tua insaputa va via la luce? che robe...