Gravissima vulnerabilità su Molti Router varie marche. Vengono cambiati i DNS. Rischio infezioni e/o furto password di accesso ai siti

Precisazione: in questo articolo parlo di una Marca di Router (Kraun) e di due modelli. Il problema è però esteso a moltissime marche come D-Link, Tp-Link, Edimax e chissà quali altre e non si sa di preciso a quali modelli.

Nei giorni scorsi sono dovuto intervenire alcune volte presso gli stessi clienti, per risolvere un problema con il Router.

Nei giorni scorsi Microsoft ha rivelato la presenza di una grave Vulnerabilità "zero-day" in Internet Explorer, che permette l'esecuzione di codice malevolo, aggirando la protezione offerta da Windows DEP (Data Execution Prevention) e Windows ASLR (Address Space Layout Randomization).

Adobe ha appena rilasciato una aggiornamento di Sicurezza per Flash Player, il noto Plugin che permette la visualizzazione, nei siti internet, di animazioni, pubblicità, menu è (purtroppo) anche interi siti web.

Il bollettino di sicurezza parla di vulnerabilità critica, che infatti viene già sfruttata per alcuni attacchi da parte di "cyber-criminali", ed interessa le seguenti versini dei sistemi operativi:

• Windows 12.0.0.43 e precedenti
• Mac 12.0.0.43 e precedenti
• Linux 11.2.202.335e precedenti

Se usate Google Chrome l'aggiornamento verrà fatto direttamente dal Browser. Anche Internet Explorer 10 dovrebbe aggiornarsi da solo (con l'aggiornamento di Windows Update)... non mi è chiaro se anche la versione 11 di Inter Explorer usa lo stesso metodo.

In ogni caso aggiornate, scaricando da questo Link. Togliete il segno di spunta da "Sì, installa gratuitamente XXXX", se non vi interessa quel software aggiuntivo che Adobe vuole proporvi, quindi cliccate su "Installa adesso". Salvate il file in una cartella (ad esempio "Download") e al termine (il file è picolissimo e si scarica in pochissimi secondi) eseguite il programma di installazione, seguendo le istruzioni a video.

Importante... molti dimenticano proprio questa fase, cioè scaricano il software magari anche 2, 3, 5, 10 volte... ma non lo installano... quindi occhio! ;-)

 

SCOPERTA VULNERABILITÀ IN ALCUNI ROUTER KRAUN

Nei giorni scorsi (Domenica 14 Aprile) ho notato che diversi clienti lamentavano problemi con la la Linea ADSL, alcuni con connessione Telecom Alice altri con connessione Tiscali.

Casualmente ho notato che alcuni di questi clienti avevano due particolari modelli di Router KRAUN:
- KR.YL
- KR.KQ
(il problema si potrebbe verificare anche con altri modelli Kraun e/o con Router di marca differente).

 

In questi Router, oltre a non poter accedere ad internet (a causa di un disservizio dei provider o ad un blocco di DNS "insicuri "da parte dei provider) ho rilevato l'impossibilità di accedere alla configurazione del Router. In realtà impostando dei DNS alternativi (es. quelli di Google 8.8.8.8 e 8.8.4.4) direttamente nel PC, il problema di navigazione si risolveva, ma rimaneva quello dell'accesso alla configurazione del Router.

 

Inizialmente ho pensato che il cliente l'avesse cambiata di sua iniziativa, senza salvarsi la password o peggio senza accorgersene. Al terzo cliente con lo stesso problema di accesso al Router, ho capito che la cosa era più grave.