· 
UPnP attivato sul vostro router? Allora state attenti a Flash!
_ scritto il 17.01.2008 alle ore 13:51 _ 4959 lettureCome riportato dalla maggior parte della stampa specializzata, è stata scoperta una grave vulnerabilità che permette ad un semplice file Flash incluso in una pagina web di prendere il totale controllo delle impostazioni del vostro router. Questo è possibile sfruttando le caratteristiche del protocollo UPnP, che semplifica la connessione di periferiche e l'utilizzo delle reti. Tra le cose più pericolose che potrebbero capitarvi c'è senz'altro la modifica dei DNS del router, che comporta la possibilità per un malintenzionato di dirottare le connessioni di un utente verso server a suo piacimento. Un esempio concreto è quello delle banche: il normale indirizzo web da voi digitato (quello corretto!) viene tradotto dai server DNS fasulli e voi verrete reindirizzati verso una copia identica della pagina di accesso alla banca. Al momento del login i vostri dati sensibili saranno registrati e il conto risulterà esposto a qualsivoglia atto fraudolento. Spesso al momento del login verrete reindirizzati al VERO sito della vostra banca, in modo da non indurvi a sospettare dell'accesso effettuato. Fortunatamente la maggior parte delle banche integra delle procedure che riconoscono se il login proviene dall'esterno e allerta immediatamente l'utente.
Visto che la cosa è seria, vi consiglio caldamente di entrare nel menu del vostro router e disabilitare le funzionalità UPnP, qualora non ne aveste un disperato bisogno.
Se non potete, per qualsasi motivo, disattivare questo protocollo, abbiate almeno l'accortezza di navigare su Internet usando un browser sicuro, come Firefox, magari affiancato da componenti aggiuntive in grado di bloccare codice Javascript non voluto (come l'eccellente NoScript).
In aggiunta vi consiglio anche di impostare come DNS quelli dei server di OpenDNS che, oltre ad essere sicuri, offrono anche funzionalità avanzate di filtraggio.
Ma non è finita qui! Tra le funzioni di OpenDNS c'è quella di suggerire alternative nel caso in cui si digiti un indirizzo web che non esiste. Sfruttando questa caratteristica potete sincerarvi della corretta impostazione dei server DNS ogni volta che aprite il browser! Come? Semplicemente impostando come pagina iniziale un indirizzo che non esiste, come ad esempio www.supercalifragilistichespiralidoso.com. Se, nel momento in cui aprite il browser, compare la pagina di OpenDNS che vi dice che avete inserito un indirizzo inesistente e che vi suggerisce qualche alternativa, allora il vostro router e' a posto, e state usando DNS sicuri. Altrimenti fate un salto nel menu di configurazione e controllatene le impostazioni.
Direi che potete dormire sogni abbastanza tranquilli...
Visto che la cosa è seria, vi consiglio caldamente di entrare nel menu del vostro router e disabilitare le funzionalità UPnP, qualora non ne aveste un disperato bisogno.
Se non potete, per qualsasi motivo, disattivare questo protocollo, abbiate almeno l'accortezza di navigare su Internet usando un browser sicuro, come Firefox, magari affiancato da componenti aggiuntive in grado di bloccare codice Javascript non voluto (come l'eccellente NoScript).
In aggiunta vi consiglio anche di impostare come DNS quelli dei server di OpenDNS che, oltre ad essere sicuri, offrono anche funzionalità avanzate di filtraggio.
Ma non è finita qui! Tra le funzioni di OpenDNS c'è quella di suggerire alternative nel caso in cui si digiti un indirizzo web che non esiste. Sfruttando questa caratteristica potete sincerarvi della corretta impostazione dei server DNS ogni volta che aprite il browser! Come? Semplicemente impostando come pagina iniziale un indirizzo che non esiste, come ad esempio www.supercalifragilistichespiralidoso.com. Se, nel momento in cui aprite il browser, compare la pagina di OpenDNS che vi dice che avete inserito un indirizzo inesistente e che vi suggerisce qualche alternativa, allora il vostro router e' a posto, e state usando DNS sicuri. Altrimenti fate un salto nel menu di configurazione e controllatene le impostazioni.
Direi che potete dormire sogni abbastanza tranquilli...
Darsch
 _ chiavi di lettura: | informatica, sicurezza, reti |
_ potrebbero interessarti
- La filosofia open-source di MySQL inizia vacillare? (Informatica)
- L'aspartame non è cancerogeno (Scienze)
- M5S, il terremoto dell'incompetenza (Società)
- iOS vs Android (Tecnologia)
- L'indignazione e il dolore di un padre (Società)
_ Puoi inviare un commento libero oppure accedere o registrarti per avere un tuo profilo e sfruttare appieno le funzionalità del sito. |
Accedi al sito o registrati
_ DarschSphere:- Società
- Svago
- Spettacolo
- Libri
- Musica e poesia
- Scienze
- Tecnologia
- Informatica
- Blog
- Video
- GdR
- Twitterate
Selezione Innaturale
Frasi famose
_ Archivio:
_ Chiavi di lettura:Rubriche:
- recensioni
- gameplay
- spunti(ni) scientifici
- campagne GdR
- le poesie del nonno
- potpourri
- lyrics
- magic the gathering
 | _ Post più letti in Informatica: |
| _ Post più commentati in Informatica: |
_ DarSearch: | _ Ultimi commenti in Informatica: |
_ DarschAround:| Mi trovi anche su: | |||
 | Twitch |  | YouTube |
 | Discord |  | X |
 | |||
_ Blabla vari: Frase famosa random:
"Non c'è niente di male a ripetere le cose. Proprio niente di male. A ripeterle, le cose." - @Darsch 
_ Link utili:- CSS Zen Garden
- HTML.it
- HWupgrade
- PHP
- Prototype JS Framework
- Tom's Hardware
- XAMPP
- [blog] Appunti Digitali
- [blog] Francesco Gavello
- [blog] Il Disinformatico
- [blog] Pandemia
- [blog] Skyblog
_ X:
| © darsch.it [2007-2024] _ sviluppato e gestito da Simone Fracassa _ Cookie policy Questo blog viene aggiornato senza alcuna periodicità e la frequenza degli articoli non è prestabilita, non può pertanto considerarsi un prodotto editoriale o una testata giornalistica ai sensi della legge n. 62 del 07/03/2001.
|
