Questa vulnerabilità sui router potrebbe consentire un accesso remoto sul nostro computer consentendo l’accesso ai nostri dati o permettendo di installare del codice malevole.

Il problema è più diffuso di quanto si potrebbe pensare, poiché colpisce 40/50 milioni di dispositivi suddivisi in oltre 6900 modelli delle diverse marche.

Un problema trasversale che riguarda la sicurezza del protocollo UPnP (plug and play) che si occupa di gestire il riconoscimento in automatico dei dispositivi da parte del sistema operativo.

La società ha scoperto che molti dispositivi alla scansione degli indirizzi IPV4 hanno risposto alle richieste anche gli UPnP, nonostante non sia un protocollo  progettato per inviare dati in rete.

Tale protocollo è utilizzato anche da stampanti, fotocamere, smart tv e così via.

Per verificare la vulnerabilità sui router, la Rapid7 (che ha scoperto il problema)  ha messo a disposizione gratuitamente un software da scaricare e installare per verificare se il nostro router rientra fra quelli affetti da questo problema, oppure in alternativa, possiamo direttamente con un tool online avviare una scansione per controllare che il nostro dispositivo sia in ordine.

Rapid7: Scan per vulnerabilità sui router

Per verificare, inoltre, che la vulnerabilità sui router non includa il nostro apparecchio, possiamo consultare la lista di tutti i dispositivi router che hanno questo problema di sicurezza.

Tale elenco riporta la marca e i modelli, se il nostro router rientra nella lista o non passa il test allora abbiamo un problema di sicurezza da risolvere.

Vulnerabilità sui router: Cosa possiamo fare per risolvere il problema causato dall’ UPnP?

A questo problema non esiste una soluzione unica per tutti, ma possiamo verificare se esistono aggiornamenti del firmware del nostro router in grado di eliminare questa falla di sicurezza, o in alternativa, possiamo contattare il  provider che fornisce la connessione Internet per vedere se possono guidarci nella soluzione del problema.

Un’ alternativa è di disabilitare il servizio UPnP, anche in questo caso sarà necessario contattare il produttore del dispositivo per vedere la procedura da seguire o in alternativa cercare informazioni sui motori di ricerca per controllare eventuali informazioni in merito.

Nel caso in cui non si volesse rinunciare alla funzione UPnP, l’alternativa è di acquistare un nuovo router che non sia affetto da questa vulnerabilità.

Scaricare la lista dei router.

Scanner online per verificare la vulnerabilità sui router.

Sebra che da qualche tempo la privacy e sicurezza online vogliano essere i pilastri attorno ai quali i giganti dell'ICT vorranno costruire una parte fondamentale delle proprie strategie web.

Appena qualche settimana fa, agli inizi di aprile, è stato  WhatsApp (che orbita attorno al gigante Facebook) ad annunciare che da qual momento in poi tutti i messaggi che passeranno sulla loro piattaforma, saranno protetti da crittografia end to end.

Oggi, alcune indiscrezioni pubblicate su Twitter da iOSAppChanges, hanno svelato per mezzo di uno screenshot, una versione di Messenger per iPhone che consentirà di impostare un lasso di tempo sopo il quale i messaggi inviati si cancelleranno automaticamente: da 1 a 15 minuti, o in alternativa 1 o 4 o 24 ore.

Una nota di merito: finalmente i messaggi che si autodistruggono, e saranno a prova di privacy. L'idea comunque non è nuova, in quanto sono già presenti su alcune app per la chatt via cellulare, come ad esempio Snapchat a Telegram.

Nel caso venisse applicata, però si parla di circa un miliardo di persone interessate, se la novità venisse messa in pratica da Messenger.
Oltretutto per le aziende sta diventando improponibile mantenere sui propri server milioni di discussioni stupide o inutili, tipo, arrivo tra 10 minuti, butta la pasta, o quanto mi manchi.

staremo a vedere