mercoledì 24 febbraio 2010

Amministrazione remota del router

E' di ieri la notizia di una botnet ospitata all'interno di routers ma vale la pena di ricordare che, esiste anche un modo molto piu' semplice per accedere al dispositivo senza scomodare l'uso di malware creato allo scopo.

Nonostante infatti il problema di un possibile accesso al router attraverso la pagina web di amministrazione remota sia conosciuto da tempo sembra che chi utilizza questi dispositivi non prenda molto sul serio i possibili problemi che potrebbero derivare dal non aver cambiato la password di accesso o, ancora meglio, disabilitato l'amministrazione via internet.
Tra l'altro molti dei costruttori di questo tipo di periferiche insistono col mettere abilitato di default l'accesso remoto al router anche se l'amministrazione remota e' raramente o praticamente mai utilizzata specialmente da una utenza casalinga.

Capita cosi' che eseguendo una scansione della porta 80 su range IP di provider IT ( la porta 80 e' utilizzata per aprire una connessione di amministrazione remota al dispositivo tramite interfaccia web) troviamo decine e decine di risposte da parte di routers o modem ADSL che propongono il login di accesso.

Ad aumentare la facilita' di utilizzo della connessione quasi sempre la finestra di login propone anche marca e modello del router, cosa che facilita la ricerca in rete di una eventuale password di accesso di default.

Ad esempio questo Dlink

oppure

come vediamo dagli screenshot, evidenziano marca e/o modello del dispositivo al momento di eseguire il login remoto.


Esaminando un report di una cinquantina di IP con porta 80 aperta su range di noto provider IT, circa i due terzi dei dispositivi listati ha presentato login e password di accesso settate come da default, cosa che consente il pieno controllo del router una volta effettuato l'accesso.

Edgar

1 commento:

MOZ ha detto...

Solo per dirti che (oltre ai tuoi post, ovviamente) l'immagine formiche.gif (a dx dello schermo) e' grandiosa.
Leggendo l'ultimo post, credevo fosse vero e cercavo di scacciare l'insetto con la mano!
:D