Milioni di router a rischio sicurezza
Posted in MisterX, Sicurezza on luglio 17th, 2010
E’ in occasione della conferenza stampa Black Hat 2010, che il ricercatore della società Seismic, Craig Heffner, ha annunciato che rilascerà il software realizzato che ha la capacità di compromettere le difese di milioni di router. Il tool sfrutta una variante del già noto BUG del DNS rebinding, che sfrutta una falla nel sistema DNS utilizzato per la risoluzione di nomi host in indirizzi IP e viceversa. Le conseguenze potrebbero essere decisamente gravi, immaginate un malintenzionato che riesce ad entrare in possesso di dati personali, quali password bancarie, mail personali, documenti ecc… (non ci voglio pensare). Il tool è stato testato da Heffner a quanto pare su circa 30 diversi modelli di Router, la metà dei quali è risultata vulnerabile all’expoit. Neanche i Toolfix rilasciati da OpenDNS e il plug-in per La Volpe di fuoco (firefox) sono in grado di contenere gli effetti del Tool di Heffner. “Voglio sollecitare tutti gli esperti in materia di sicurezza…” ha dichiarato il ricercatore, “per cercare una soluzione a questa falla che dura da ormai 15 anni…”.
