_ scritto il 17.01.2008 alle ore 13:51 _
5122 letture
Come riportato dalla maggior parte della
stampa specializzata, è stata scoperta una grave vulnerabilità che permette ad un semplice file Flash incluso in una pagina web di prendere il totale controllo delle impostazioni del vostro router. Questo è possibile sfruttando le caratteristiche del protocollo UPnP, che semplifica la connessione di periferiche e l'utilizzo delle reti. Tra le cose più pericolose che potrebbero capitarvi c'è senz'altro la modifica dei DNS del router, che comporta la possibilità per un malintenzionato di dirottare le connessioni di un utente verso server a suo piacimento. Un esempio concreto è quello delle banche: il normale indirizzo web da voi digitato (quello corretto!) viene tradotto dai server DNS fasulli e voi verrete reindirizzati verso una copia identica della pagina di accesso alla banca. Al momento del login i vostri dati sensibili saranno registrati e il conto risulterà esposto a qualsivoglia atto fraudolento. Spesso al momento del login verrete reindirizzati al VERO sito della vostra banca, in modo da non indurvi a sospettare dell'accesso effettuato. Fortunatamente la maggior parte delle banche integra delle procedure che riconoscono se il login proviene dall'esterno e allerta immediatamente l'utente.
Visto che la cosa è seria,
vi consiglio caldamente di entrare nel menu del vostro router e disabilitare le funzionalità UPnP, qualora non ne aveste un disperato bisogno.
Se non potete, per qualsasi motivo, disattivare questo protocollo, abbiate almeno l'accortezza di navigare su Internet usando un browser sicuro, come Firefox, magari affiancato da componenti aggiuntive in grado di bloccare codice Javascript non voluto (come l'eccellente
NoScript).
In aggiunta vi consiglio anche di impostare come DNS quelli dei server di
OpenDNS che, oltre ad essere sicuri, offrono anche funzionalità avanzate di filtraggio.
Ma non è finita qui! Tra le funzioni di OpenDNS c'è quella di suggerire alternative nel caso in cui si digiti un indirizzo web che non esiste.
Sfruttando questa caratteristica potete sincerarvi della corretta impostazione dei server DNS ogni volta che aprite il browser! Come? Semplicemente impostando come pagina iniziale un indirizzo che non esiste, come ad esempio www.supercalifragilistichespiralidoso.com. Se, nel momento in cui aprite il browser, compare la pagina di OpenDNS che vi dice che avete inserito un indirizzo inesistente e che vi suggerisce qualche alternativa, allora il vostro router e' a posto, e state usando DNS sicuri. Altrimenti fate un salto nel menu di configurazione e controllatene le impostazioni.
Direi che potete dormire sogni abbastanza tranquilli...