Falla nel sistema DNS, milioni di router a rischio

Secondo un ricercatore Seismic è possibile sfruttare una vulnerabilità del sistema DNS per accedere e prendere il controllo di milioni di router in tutto il mondo. Gli utenti meno esperti sono senza difese.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Craig Heffner, un ricercatore di sicurezza che lavora per Seismic, rivelerà tra breve una vulnerabilità a dir poco incredibile. A suo parere milioni di router, la metà di quelli esistenti, sono a rischio di attacchi remoti. Basterebbe indurre l'utente a visitare una pagina progettata appositamente per attivare l'exploit.

Acces Point Wi-Fi. Bello da vedere e mettere in salotto, ma non sicuro?

Heffner spiega che l'attacco è possibile grazie alla tecnica "DNS rebinding", la cui esistenza è nota da quasi 15 anni. "Ci sono state numerose patch negli anni, ma (la vulnerabilità) non è ancora stata davvero risolta". Il problema risiede nel sistema DNS, sul quale si basa la navigazione in Rete di tutti noi.

Un server DNS infatti è il passaggio intermedio tra il computer dell'utente e il sito di destinazione, e ha lo scopo di tradurre le lettere (come per esempio www.tomshw.it) in indirizzi IP interpretabili dalle macchine. Tutti li usiamo, e quindi tutti potremmo cadere vittime del tranello.

Sfruttando la debolezza Heffner ritiene possibile, e pensa di dimostrarlo, ottenere l'accesso al router dell'utente tramite la rete di casa. Una volta entrati non è difficile modificare le impostazioni del router, ed esporre il malcapitato ad ulteriori e più gravi pericoli.

Heffner ha testato personalmente almeno 30 modelli di router, e afferma che tutti sono vulnerabili. Entrare in un router e guadagnarne il controllo rappresenta un pericolo molto grave. Si possono disabilitare le impostazioni di sicurezza, registrare il traffico, deviare la navigazione degli utenti verso siti pericolosi.

Heffner dovrebbe descrivere i dettagli della sua ricerca alla conferenza Black Hat di Las Vegas, che comincerà il 24 luglio.  Per il momento una soluzione semplice c'è: basta impostare dati d'accesso diversi da quelli forniti di fabbrica. Sembra una sciocchezza, ma molti utenti non hanno familiarità con queste cose, per loro il rischio è più che concreto.