Falla nei DNS: a rischio migliaia di router

Scritto da Spiare.com • Giovedì, 15 luglio 2010 • Commenti 0 • Categoria: Internet e sicurezza

A volte ritornano. E, a quanto pare, anche in maniera pericolosa: Craig Heffner, ricercatore presso la società di sicurezza Seismic, ha infatti svelato che un bug nel sistema DNS mondiale vecchio circa 15 anni, del quale si è discusso largamente negli anni passati e al quale si pensava di aver posto ormai rimedio, è invece ancora presente, e minerebbe la sicurezza di migliaia dei router collegati alla rete. Heffner sostiene di essere riuscito a realizzare uno script che, una volta attivato semplicemente visitando una pagina web che lo ospita, è in grado di sferrare un attacco nei confronti del router utilizzato per la connessione. Tale script fa uso del metodo del DNS rebinding, già noto agli esperti di sicurezza web: in sostanza, lo script è in grado di chiedere accesso al router mascherando il proprio indirizzo IP con quello dell'utente, ricevendo dunque il permesso di accedere alle funzionalità del dispositivo.


>>Continua a leggere "Falla nei DNS: a rischio migliaia di router"

2940 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Modem e router in pericolo per un worm

Scritto da Spiare.com • Mercoledì, 25 marzo 2009 • Commenti 0 • Categoria: Internet e sicurezza

Un nuovo worm potrebbe presto colonizzare router e modem delle connessioni domestiche a banda larga. Non sembrano avere molti dubbi in proposito gli esperti di sicurezza di DroneBL, che hanno da poco identificato il malware "psyb0t", conosciuto anche come "Network Bluepill", in grado di creare una rete di botnet utilizzando direttamente i dispositivi che offrono la connessione al Web alle utenze domestiche. I creatori del worm avrebbero già eseguito una prima fase di test per sperimentare il loro sistema, ora silente e in attesa di essere lanciato su scala globale.


Stando alle prime informazioni, psyb0t dovrebbe essere in grado di colonizzare 30 differenti modelli di modem e router prodotti da Linksys, una decina di modelli sviluppati da Netgear e altri 15 dispositivi commercializzati da altri produttori. Nel codice del worm sarebbero poi presenti circa 6.000 username e più di 13.000 password, necessarie per tentare la violazione delle protezioni dei modem e dei router e guadagnare così l'accesso alle reti. Secondo DroneBL, il principale obiettivo del malware potrebbero essere i sistemi equipaggiati con processori MIPS e con le soluzioni software Linux Mipsel per la loro amministrazione.


>>Continua a leggere "Modem e router in pericolo per un worm"

2563 hits
Tags: , ,
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!