giovedì 23 ottobre 2008

Configurazione remota del router

Ormai piu' di un anno fa, pubblicavo un post che evidenziava i problemi di sicurezza derivanti dall'uso di passwords di default sull'accesso alla pagina di configurazione di routers da remoto, attraverso la porta 80, con l uso di un qualsiasi browser.
Purtroppo i risultati di una ricerca attuale dimostrano che poco o nulla e' cambiato e la cattiva abitudine di lasciare la password di default sull'accesso remoto alla configurazione del router e' sempre presente.

Attraverso l'uso di un semplice scanner di rete freeware , infatti, e' possibile verificare ancora una volta la presenza di centinaia di routers connessi ad Internet con il mantenimento di default dell'accesso alla configurazione sia da browser o , quando non disponibile, in alternativa attraverso una connessione telnet, come vedremo in questi due esempi.

Il primo si riferisce ad un range IP non italiano dove vediamo in particolare i risultati di una scansione


che ci dimostrano l'elevata quantita' di possibili accessi tramite la porta 80 a routers attivi in rete


Questa la pagina che si presenta attivando la connessione ad uno degli IP in elenco

dove il campo password e' gia predisposto con quella di deafult per quel tipo di router senza bisogno di digitarla e da cui si accede a questa pagina di status dove vediamo i diversi parametri di gestione della connessione adsl.

Il problema risulta evidente andando a consultare, ad esempio, l'opzione che e' abilitata come 'Maintenance' che ci rende disponibile un reset alla configurazione di default del router

con presumibile blocco del funzionamento della connessione internet che gestisce, in quanto i parametri vengono riportati alla configurazione di fabbrica, password di accesso alla pagina di amministrazione compresa.

Esplorando anche un range italiano i risultati sono simili anche se sembrerebbe che la maggior parte delle pagine di configurazione sia settata solo per la visone di uno 'status' del router senza avere abilitata la possibilita' di modifica dei parametri di configurazione.

In realta' , anche in questo caso, e' molte volte possibile un accesso diretto alla configurazione dell'hardware, eseguendo l'alternativa disponibile di una connessione TELNET che sembra sia stata 'dimenticata' da chi gestisce il router.

Qui si vede infatti che tramite telnet e' possibile entrare senza problemi nella pagina di configurazione .Ancora una volta risulta evidente che la regola de seguire e' quindi quella di verificare sempre che la password di accesso di default sul router sia modificata sia per la connessione via browser che l'alternativa telnet e comunque ancora meglio disabilitare l 'accesso di amministrazione remota limitandosi ad utilizzare solo la rete interna a cui e' connesso il router quando lo dobbiamo configurare.

Edgar

Nessun commento: