QR code per la pagina originale

Flash mette in grave pericolo il router

Trovata una falla nella gestione dei file flash da parte dei router attraverso il protocollo Universal Plug 'n Play che ne mette a repentaglio il 99% di quelli in commercio. Per il momento non si intravedono possibili rimedi

,

Una grave vulnerabilità minaccia tutti coloro i quali si connettono ad internet tramite un router e hanno installata l’ultima versione di Flash, cioè la gran parte degli utenti di internet.

A scoprirla sono stati due ricercatori, Adrian Pastor e Petko Petkov, che hanno definito la minaccia molto molto grave in quanto non sembrano esserci facili rimedi al momento nemmeno dal punto di vista dei produttori di tecnologia.

Sfruttando una falla nel protocollo Universal Plug ‘n Play (UPnP) e spingendo a vedere un file Flash, un utente che lo volesse potrebbe inserirsi nel router e cambiare il DNS primario usato per trovare computer in rete. Il DNS (Domain Name Server) è quel server cui i router si connettono e che tramuta un URL (es. http://www.google.com) nel suo equivalente numerico, l’unica identificazione che gli altri computer comprendono. Scambiando il sistema di trasposizioni è dunque possibile mandare ad un certo sito quando in realtà si è digitato un altro indirizzo.

Dunque è facile immaginare come sia così possibile ridirigere il traffico destinato ad una banca ad un sito messo in piedi appositamente che sembri identico a quello della suddetta banca ma che catturi i dati immessi dagli utenti. Ma non solo, avendo accesso al router è anche possibile per chi compia l’attacco aprire indiscriminatamente porte del computer, spalancando la strada del proprio hardware e rischiando di vederlo tramutato in zombie.

Il problema è che quasi tutti i router del mondo supportano il protocollo UPnP nato originariamente per semplificare la comunicazione tra device, quindi il 99% dei router è vulnerabile e un primo rudimentale rimedio sarebbe di disabilitarlo e impostare tutto a mano (cosa non alla portata di tutti). Dunque non solo il router è vulnerabile, ma a partire da quest’ultimo lo diventano anche tutti i device collegati (stampanti, scanner eccetera). In più per sua natura il bug non sarà risolvibile con semplicità anche dalla stessa Adobe. I due autori, pertanto, hanno offerto dimostrazione delle potenzialità del problema nella convinzione che «la miglior protezione è una informazione di massa».

Notizie su: