Sicurezza router: una falla di Flash mette a rischio la maggior parte di essi

I ricercatori Adrian Pastor e Petko Petkov hanno scoperto una falla piuttosto grave nell’ultima versione di Flash, che potrebbe esporre a gravi minacce tutti coloro che si connettono alla rete mediante un router.

I ricercatori Adrian Pastor e Petko Petkov hanno scoperto una falla piuttosto grave nell’ultima versione di Flash, che potrebbe esporre a gravi minacce tutti coloro che si connettono alla rete mediante un router.

La falla si trova nel protocollo Universal Plug’n’Play (UPnP) e permette a un utente malintenzionato di entrare nel router e apportare modifiche al DNS primario (la stringa numerica impiegata per identificare un PC sulla rete). In pratica l’utente guastatore può modificare il DNS associato a un URL per dirottare l’esito della ricerca verso un altro sito destinatario.

Questa falla permetterebbe insomma di impedire al router di processare correttamente le assegnazioni numeriche apportate a ciascuna richiesta, rendendo di fatto impossibile la corretta gestione della navigazione in rete.

In più, sempre attraverso lo stesso canale, il malintenzionato può trovare facile accesso al controllo dei computer connessi al router eludendo le difese associate al sistema.

Considerando che il 99% dei router esistenti supporta il protocollo UPnP, si può ben intendere la portata della minaccia.

Il problema è che Adobe, che da poco ha preso coscienza della vulnerabilità del protocollo, non è ancora stata in grado di elaborare una soluzione.

Fin qui l’unica difesa è la conoscenza del potenziale problema, che gli stessi ricercatori stanno divulgando il più possibile.

Autore: Pierluigi Emmulo