Con un sito ti cracco il router
Roma - Presso la RSA Conference il ricercatore Dan Kaminsky sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto.
Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato. Una tattica simile a quella circolata qualche mese fa, diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.
Si tratta di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP. Nel quadro della dimostrazione di Kaminsky, OpenDNS, il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.
digg it
del.icio.us