Problemi router per falla sicurezza. Migliaia a rischio.

In occasione della conferenza Black Hat 2010, Craig Heffner rilascerà un tool in grado di compromettere la sicurezza di milioni di router di ogni marca in tutto il mondo.

 

Sarà senza dubbio Craig Heffner, ricercatore presso la società di sicurezza Seismic, uno dei protagonisti della conferenza Black Hat 2010 in programma a Las Vegas dal 24 al 27 luglio. Heffner, infatti, ha annunciato di aver realizzato un software tool in grado di compromettere le difese di milioni di router di ogni marca in tutto il mondo.

L’attacco messo a punto dal ricercatore è una variante della tecnica di DNS rebinding che sfrutta una falla nel sistema DNS, utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il bug è già noto agli esperti di sicurezza da ben 15 anni, ma, nonostante le numerose patch rese disponibili sino ad oggi, la falla non è stata mai risolta definitivamente.

Come spiega Andy Greenberg, technology writer per Forbes, gli utenti che si connettono a Internet tramite router – e vengono attirati su una pagina web che ospita l’exploit di Heffner – rischiano di ritrovarsi a utilizzare dispositivi hijacked, con tutte le conseguenze del caso: un malintenzionato potrebbe, per esempio, sottrarre informazioni riservate o pilotare il browser a suo piacimento.

Heffner ha testato l’attacco su 30 modelli di router, la metà dei quali è risultata vulnerabile all’exploit. I bug fix implementati in OpenDNS e il plug-in NoScript per Firefox, ha sottolineato il ricercatore, non sono in grado di prevenire l’exploit. Heffner renderà disponibile il tool proprio in occasione della Black Hat 2010, nella speranza di sollecitare tutti gli esperti di sicurezza a impegnarsi per trovare una soluzione definitiva a una falla che perdura da 15 anni.

Autore: Andrea Galassi

Ultimi articoli correlati: