TurboLab.it

• Compromissione, di un router vulnerabile, da parte di un attaccante remoto (non facente parte della rete locale)
• Compromissione, sfruttando il browser di un utente connesso alla rete locale, di un router vulnerabile ad attacchi di tipo CSRF
• Compromissione, sfruttando il browser di un utente connesso alla rete locale, attraverso attacchi della tipologia DNS Rebinding

giuanin ha scritto:vi chiedo:
se lasciassi connettere alla mia rete/al mio router di casa il pc di un amico, che sia in lan o in wi-fi, e questo pc avesse l'infezione in oggetto (perché passa dal pc al router l'infezione!?!) questa andrebbe a infettare anche il mio router-la mia rete?
GRAZIE

• Proteggere l'interfaccia d'amministrazione del router con credenziali (nome utente, password) sicure
• Verificare che il router utilizzato non sia affetto da vulnerabilità note
• Qualora fosse affetto da vulnerabilità note, sarebbe bene controllare se sono già stati rilasciati aggiornamenti ufficiali del firmware che "tappano" le falle
• In caso negativo è comunque opportuno ricercare in rete se sono disponibili contromisure efficaci da applicare manualmente
• Se tutte queste strade non sono percorribili, considerare la sostituzione del router con un modello non affetto da vulnerabilità note o, meglio ancora, equipaggiato di un firmware sviluppato costantemente (come OpenWrt)
• Specificare i resolver DNS da utilizzare localmente su ogni dispositivo connesso alla rete locale (invece di affidarsi alla medesima funzionalità offerta dal router)
• Disabilitare il supporto al protocollo UPnP (Universal Plug and Play) da parte del router
• Se si sospettano intrusioni di terze parti nella propria rete Wi-Fi (scrocconi o attaccanti), dopo aver sostituito la password compromessa con una più solida, suggerisco di modificare anche le credenziali d'accesso all'interfaccia d'amministrazione del router (in entrambi i casi attraverso una connessione via cavo)
• Disabilitare il server DHCP integrato nel router (quest'ultima la sconsiglio per ragioni d'usabilità)

hashcat ha scritto:

• Specificare i resolver DNS da utilizzare localmente su ogni dispositivo connesso alla rete locale (invece di affidarsi alla medesima funzionalità offerta dal router)

ho anche eseguito il test rom-0, e l'esito è stato: Indirizzo probabilmente non è vulnerabile.

giuanin ha scritto:Ciao
dal momento che siete sempre puntali nel rispondere alle domande che vi vengono poste, non avendo ricevuto risposta al mio precedente post (non che siate obbligati), vi chiedo se ciò è dato da una ragione specifica?!!?

giuanin ha scritto:ok

• Intraprendere attacchi DoS (nei confronti della stessa rete)
• Effettuare attacchi MitM (attivi o passivi)
• Effettuare attacchi di tipo "Network reconnaissance" (attivi o passivi) ed enumerare i dispositivi connessi alla rete (creando una topologia approssimativa della stessa)
• Instaurare connessioni dirette con i dispositivi connessi alla stessa rete locale (è possibile attaccarli sfruttando eventuali vulnerabilità che affliggono i servizi di rete in esecuzione su di essi, sferrare attacchi bruteforce, abusare di essi {ad esempio in caso di stampanti di rete o dischi condivisi})
• Abusare della connessione di rete offerta localmente per generare traffico malevolo in uscita (intenzionalmente o "accidentalmente" {ad opera di malware})

giuanin ha scritto:praticamente, non si possono dormire sonni tranquilli...

gianpietro ha scritto:Ciao ragazzi.

Notizia che potrebbe interessarvi, riguardo falle nei router