Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_1b655c6cae90900a.png

Flash mette in grave pericolo il router

Trovata una falla nella gestione dei file flash da parte dei router attraverso il protocollo Universal Plug 'n Play che ne mette a repentaglio il 99% di quelli in commercio. Per il momento non si intravedono possibili rimedi

Una grave vulnerabilità minaccia tutti coloro i quali si connettono ad internet tramite un router e hanno installata l’ultima versione di Flash, cioè la gran parte degli utenti di internet.

A scoprirla sono stati due ricercatori, Adrian Pastor e Petko Petkov, che hanno definito la minaccia molto molto grave in quanto non sembrano esserci facili rimedi al momento nemmeno dal punto di vista dei produttori di tecnologia.

Sfruttando una falla nel protocollo Universal Plug ‘n Play (UPnP) e spingendo a vedere un file Flash, un utente che lo volesse potrebbe inserirsi nel router e cambiare il DNS primario usato per trovare computer in rete. Il DNS (Domain Name Server) è quel server cui i router si connettono e che tramuta un URL (es. http://www.google.com) nel suo equivalente numerico, l’unica identificazione che gli altri computer comprendono. Scambiando il sistema di trasposizioni è dunque possibile mandare ad un certo sito quando in realtà si è digitato un altro indirizzo.

Dunque è facile immaginare come sia così possibile ridirigere il traffico destinato ad una banca ad un sito messo in piedi appositamente che sembri identico a quello della suddetta banca ma che catturi i dati immessi dagli utenti. Ma non solo, avendo accesso al router è anche possibile per chi compia l’attacco aprire indiscriminatamente porte del computer, spalancando la strada del proprio hardware e rischiando di vederlo tramutato in zombie.

Il problema è che quasi tutti i router del mondo supportano il protocollo UPnP nato originariamente per semplificare la comunicazione tra device, quindi il 99% dei router è vulnerabile e un primo rudimentale rimedio sarebbe di disabilitarlo e impostare tutto a mano (cosa non alla portata di tutti). Dunque non solo il router è vulnerabile, ma a partire da quest’ultimo lo diventano anche tutti i device collegati (stampanti, scanner eccetera). In più per sua natura il bug non sarà risolvibile con semplicità anche dalla stessa Adobe. I due autori, pertanto, hanno offerto dimostrazione delle potenzialità del problema nella convinzione che «la miglior protezione è una informazione di massa».

Se vuoi aggiornamenti su Flash mette in grave pericolo il router inserisci la tua e-mail nel box qui sotto:

  • smal

    bene! son contrario alla tecnologia di flash, ed odio tantissimo i siti fatti interamente in flash. per il momento sto a guardare silverlight.

  • http://funcool.altervista.org/ Mattia

    Silverlight, come concezione, è la stessa cosa di Flash.

  • actam

    uPnP appena disabilitato, grazie per la news.

  • http://www.paolo.cc Paolo

    sono contro flash e quindi sono contento… :)

  • Giorgio

    Ma come fate ad essere contro flash?? ma ritiratevi e tornate a scrivere con la macchina da scrivere manuale!

    e cmq avete poco da esser contenti, che la vulnerabilità riguarda anche voi.

  • http://www.videosatservice.net clic

    Non è chiaro se la modifica del DNS possa colpire solo gli utenti con privilegi amministrativi o tutti indiscriminatamente.
    In genere i comuni user non possono modificare le impostazioni di rete e quindi navigare con un account di basso livello potrebbe essere già una possibile soluzione.

  • masterz3d

    Io non uso UPnP per principio… :D

    >Ma come fate ad essere contro flash?? ma ritiratevi e tornate a scrivere con la >macchina da scrivere manuale!

    >e cmq avete poco da esser contenti, che la vulnerabilità riguarda anche voi.

    Adobe non ha pubblicato versioni 9.0 a 64 bit del plugin, rendendo di fatto impossibile la navigazione in siti flash recenti per piattaforme GNU/Linux a 64 bit -non tutte. Esiste comunque nspluginwrapper, ma non funziona sempre. Al limite si può usare wine browser per emulare un’applicazione a 32 bit. Ma comunque solo per questo motivo Adobe non gode di molta stima per quanto mi riguarda.

    In più Flash rallenta di molto la navigazione. E questo per me è un grosso difetto.

    La vulnerabilità non riguarda gli utenti che disabilitano l’UPnP.

  • http://www.bazweb.it stefano

    Giusto per la cronaca flash e silverlight non hanno la stessa concezione.
    ricordarsi che silverlight si basa nativamente su xml.

    per quanto rigurda upnp è la prima cosa che disabilito sul router.

  • http://funcool.altervista.org/ Mattia

    Intendevo la stessa concezione per il fatto che sono applicazioni che fanno fare cose figose senza il minimo di usabilità e accessibilità (per avere tutte e tre queste cose basta una qualsiasi libreria in JavaScript).

  • http://www.bazweb.it stefano

    hai ragione, infatti io per lavoro sto usando molto il framewok mootools e jquery.