doc UPnP attivato sul vostro router? Allora state attenti a Flash!
_ scritto il 17.01.2008 alle ore 13:51 _ 3193 letture
Come riportato dalla maggior parte della stampa specializzata, è stata scoperta una grave vulnerabilità che permette ad un semplice file Flash incluso in una pagina web di prendere il totale controllo delle impostazioni del vostro router. Questo è possibile sfruttando le caratteristiche del protocollo UPnP, che semplifica la connessione di periferiche e l'utilizzo delle reti. Tra le cose più pericolose che potrebbero capitarvi c'è senz'altro la modifica dei DNS del router, che comporta la possibilità per un malintenzionato di dirottare le connessioni di un utente verso server a suo piacimento. Un esempio concreto è quello delle banche: il normale indirizzo web da voi digitato (quello corretto!) viene tradotto dai server DNS fasulli e voi verrete reindirizzati verso una copia identica della pagina di accesso alla banca. Al momento del login i vostri dati sensibili saranno registrati e il conto risulterà esposto a qualsivoglia atto fraudolento. Spesso al momento del login verrete reindirizzati al VERO sito della vostra banca, in modo da non indurvi a sospettare dell'accesso effettuato. Fortunatamente la maggior parte delle banche integra delle procedure che riconoscono se il login proviene dall'esterno e allerta immediatamente l'utente.

Visto che la cosa è seria, vi consiglio caldamente di entrare nel menu del vostro router e disabilitare le funzionalità UPnP, qualora non ne aveste un disperato bisogno.

Se non potete, per qualsasi motivo, disattivare questo protocollo, abbiate almeno l'accortezza di navigare su Internet usando un browser sicuro, come Firefox, magari affiancato da componenti aggiuntive in grado di bloccare codice Javascript non voluto (come l'eccellente NoScript).
In aggiunta vi consiglio anche di impostare come DNS quelli dei server di OpenDNS che, oltre ad essere sicuri, offrono anche funzionalità avanzate di filtraggio.

Ma non è finita qui! Tra le funzioni di OpenDNS c'è quella di suggerire alternative nel caso in cui si digiti un indirizzo web che non esiste. Sfruttando questa caratteristica potete sincerarvi della corretta impostazione dei server DNS ogni volta che aprite il browser! Come? Semplicemente impostando come pagina iniziale un indirizzo che non esiste, come ad esempio www.supercalifragilistichespiralidoso.com. Se, nel momento in cui aprite il browser, compare la pagina di OpenDNS che vi dice che avete inserito un indirizzo inesistente e che vi suggerisce qualche alternativa, allora il vostro router e' a posto, e state usando DNS sicuri. Altrimenti fate un salto nel menu di configurazione e controllatene le impostazioni.

Direi che potete dormire sogni abbastanza tranquilli...
Darsch
_ chiavi di lettura:informatica, sicurezza, reti

_ potrebbero interessarti


commenta

_ Puoi inviare un commento libero oppure accedere o registrarti per avere un tuo profilo e sfruttare appieno le funzionalità del sito.

Accedi al sito o registrati

TOP
Utenti online: 26 ospiti
Ultimi utenti registrati: cri71, Renato1969, NinjiaKidd, Lucapietro, andinar
Visite univoche ai post da dic. 2007: 4.728.655
Post totali: 1297
Commenti totali: 6891
© darsch.it [2007-2017] _ Powered by Tribe Studio _ Cookie policy

Questo blog viene aggiornato senza alcuna periodicità e la frequenza degli articoli non è prestabilita, non può pertanto considerarsi un prodotto editoriale o una testata giornalistica ai sensi della legge n. 62 del 07/03/2001.

I contenuti di questo blog sono rilasciati sotto Licenza Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia, ad eccezione dei box 'citazione' o dove diversamente specificato. I commenti degli utenti sono di loro esclusiva proprietà e responsabilità.
Creative Commons License RSS 2.0 Valid XHTML 1.0