Vulnerabilità dei router

4

Rom0 è il nome di una grave vulnerabilità di un significativo numero di router utilizzati per l’accesso ad internet e prodotti da vari marchi. E’ grave perchè consente di alterare la configurazione del router senza accedere all’interfaccia di configurazione e senza inserire password, anche dall’esterno della rete locale, quindi a chiunque.

L’attacco più frequente riscontrato consiste nel modificare i valori del dns, una attività illecita che consente – fra le altre cose – di bloccare gli aggiornamenti degli antivirus e di spacciare un sito tarocco per uno ufficiale e carpire, in questo modo, dati personali. Non è da sottovalutare.

La guerra a questa vulnerabilità è portata avanti da Nic.cz, il registro dei nomi a dominio della Repubblica Ceca, che ha messo a disposizione un sito per poter verificare se il nostro router presenti la vulnerabilità o sia invece sicuro.

L’Italia, stando ai dati diffusi da Nic.cz, l’Italia è al terzo posto nel mondo per la diffusione di router affetti da questa vulnerabilità, che superano le 110.000 unità.

La verifica è molto semplice: basta puntare il browser su http://rom-0.cz/ e cliccare sul pulsante Test. Dopo alcuni secondi apparirà il verdetto: Address is probably not vulnerable se il router non è interessato al bug Rom0, Address is most likely VULNERABLE se invece il test riscontra la vulnerabilità. In questo caso è caldamnte consigliato consultare il sito del produttore del router per intraprendere le azioni necessarie a mettere in sicurezza il dispositivo.

 

 

 

Condividi:

L'autore

Consulente Informatico, blogger, problem solver, radioamatore. Ho iniziato la mia attività nel 1977 sviluppando sistemi di calcolo nell'area energie alternative e rinnovabili e da allora mi sono sempre interressato delle frontiere della tecnologia. Nel 1984 sono stato fra i pionieri delle BBS, i primi servizi telematici pubblici, e l'anno successivo ho portato in Italia Fidonet, la prima rete pubblica mondiale, che ho coordinato sino al 1994. Sono attivamente su Internet agli inizi degli anni 90, Nel 1998 sono stato fra i primi a credere nella convergenza digitale, arricchendo internet con materiale multimediale, come audio e video, anni prima del Web 2.0. Continuo da sempre ad occuparmi di informatica e di tecnologia con un occhio attento al futuro che ci attende. Continuo a lavorare come consulente informatico, con una specifica competenza in sicurezza, reti di comunicazione, sistemi operativi e tecnologie di virtualizzazione.

4 commenti

    • Giorgio Rutigliano il

      Il test su rom-0.cz evidenzia solo una delle molte vulnerabilità che affliggono alcune serie di router. Avast, d’altro canto, non testa solo le vulnerabilità dovute a bug software, ma anche quelle dipendenti da configurazioni ‘deboli’ – come l’uso dei valori di default o di password troppo semplici. Vale la pena prima quindi ‘irrobustire’ la configurazione, e passare solo poi ad analizzare il firmware.

    • Giorgio Rutigliano il

      Sì, al momento non risponde. Comunque, il crawler di Google riporta che il 1 giugno rispondeva, quindi può essere un problema transitorio.

Lascia un commento