Avvisi di Sicurezza

Avvisi di Sicurezza

Router Kracked: Una soluzione
Featured

Vulnerabilità Router: una possibile soluzione

Ho parlato in un altro articolo (Gravissima vulnerabilità di Router varie marche) riguardo la vulnerabilità di alcuni Router di marche differenti che però hanno Hardware identico (o molto simile) e stesso software di gestione (Firmware). Pare che il problema sia più grave del previsto perché non è una semplice vulnerabilità XSS ma pare essere una Backdoor ovvero una porta segrete lasciata aperta dagli sviluppatori.

Poiché la modifica della Password non è sufficiente, anche mettendone una molto lunga e complessa, si rende necessario trovare una soluzione. In realtà non ho ancora la certezza che la soluzione che sto per proporre risolva al 100% il problema (non conosco i dettagli della vulnerabilità), ma con molta probabilità sarà sufficiente. In caso contrario, e in assenza di una nuova versione del firmware, l'unica soluzione sarà quella di cambiare Router con uno più recente e NON vulnerabile. I più fortunati potrebbero avere un router compatibile con il firmware DD-WRT o Open-WRT, ma è una operazione complessa e non adatta ad un utente comune.

Router Kracked
Featured

Gravissima vulnerabilità di Router varie marche

Gravissima vulnerabilità su Molti Router varie marche. Vengono cambiati i DNS. Rischio infezioni e/o furto password di accesso ai siti

Precisazione: in questo articolo parlo di una Marca di Router (Kraun) e di due modelli. Il problema è però esteso a moltissime marche come D-Link, Tp-Link, Edimax e chissà quali altre e non si sa di preciso a quali modelli.

Nei giorni scorsi sono dovuto intervenire alcune volte presso gli stessi clienti, per risolvere un problema con il Router.

Vulnerabilità Internet Explorer
Featured

Vulnerabilità zero-day in Internet Explorer

Nei giorni scorsi Microsoft ha rivelato la presenza di una grave Vulnerabilità "zero-day" in Internet Explorer, che permette l'esecuzione di codice malevolo, aggirando la protezione offerta da Windows DEP (Data Execution Prevention) e Windows ASLR (Address Space Layout Randomization).

Aggiornamento Adobe Flash Player
Featured

Vulnerabilità Flash Player, aggiornate subito

Adobe ha appena rilasciato una aggiornamento di Sicurezza per Flash Player, il noto Plugin che permette la visualizzazione, nei siti internet, di animazioni, pubblicità, menu è (purtroppo) anche interi siti web.

Il bollettino di sicurezza parla di vulnerabilità critica, che infatti viene già sfruttata per alcuni attacchi da parte di "cyber-criminali", ed interessa le seguenti versini dei sistemi operativi:

  • Windows 12.0.0.43 e precedenti
  • Mac 12.0.0.43 e precedenti
  • Linux 11.2.202.335e precedenti

Se usate Google Chrome l'aggiornamento verrà fatto direttamente dal Browser. Anche Internet Explorer 10 dovrebbe aggiornarsi da solo (con l'aggiornamento di Windows Update)... non mi è chiaro se anche la versione 11 di Inter Explorer usa lo stesso metodo.

In ogni caso aggiornate, scaricando da questo Link. Togliete il segno di spunta da "Sì, installa gratuitamente XXXX", se non vi interessa quel software aggiuntivo che Adobe vuole proporvi, quindi cliccate su "Installa adesso". Salvate il file in una cartella (ad esempio "Download") e al termine (il file è picolissimo e si scarica in pochissimi secondi) eseguite il programma di installazione, seguendo le istruzioni a video.

Importante... molti dimenticano proprio questa fase, cioè scaricano il software magari anche 2, 3, 5, 10 volte... ma non lo installano... quindi occhio! ;-)

 

Featured

Scoperta Vulnerabilità in alcunu Router KRAUN

SCOPERTA VULNERABILITÀ IN ALCUNI ROUTER KRAUN

Kraun KR.YL KR.KQNei giorni scorsi (Domenica 14 Aprile) ho notato che diversi clienti lamentavano problemi con la la Linea ADSL, alcuni con connessione Telecom Alice altri con connessione Tiscali.

Casualmente ho notato che alcuni di questi clienti avevano due particolari modelli di Router KRAUN:
- KR.YL
- KR.KQ
(il problema si potrebbe verificare anche con altri modelli Kraun e/o con Router di marca differente).

 

In questi Router, oltre a non poter accedere ad internet (a causa di un disservizio dei provider o ad un blocco di DNS "insicuri "da parte dei provider) ho rilevato l'impossibilità di accedere alla configurazione del Router. In realtà impostando dei DNS alternativi (es. quelli di Google 8.8.8.8 e 8.8.4.4) direttamente nel PC, il problema di navigazione si risolveva, ma rimaneva quello dell'accesso alla configurazione del Router.

 

Inizialmente ho pensato che il cliente l'avesse cambiata di sua iniziativa, senza salvarsi la password o peggio senza accorgersene. Al terzo cliente con lo stesso problema di accesso al Router, ho capito che la cosa era più grave.