Nuovo pericolo per i decoder Linux

andresky85

andresky85

Digital-Forum Silver Master
Registrato
22 Marzo 2007
Messaggi
2.281
Località
Parma
Su una rivista di questo mese è publicizzato shodanhq è il motore di ricerca più pericoloso del mondo
ecco di cosa si tratta:

è possibile trovare qualsiasi dispositivo connesso alla WAN, compresi i decoder linux.

Cosa ne pensate, ci siete anche voi in quella lista?
 
Ma francamente non so proprio come ci riuscirebbe, tutti i miei dispositivi sono dietro ad un router che é impostato per non rispondere nemmeno ad un ping, quindi pc, decoder, smartphone, ecc., per un possibile intruso non esistono, diverso é se la comunicazione parte dal mio pc verso l'esterno e magari se ci si collega proprio a quel motore di ricerca, o ancora se abbiamo il nostro decoder in dmz e quindi é direttamente visibile dalla rete, cosa altamente sconsigliata.

Inviato dal mio LG-E610 utilizzando Tapatalk
 
infatti molti lasciano aperta la porta 80 21 23 ecc, non cambiano le password di default ,esponendosi a grossi rischi.
 
E questo è una cosa molto grave.

Comunque si può facilmente rimediare come ha giustamente detto fahrenheit451, e infatti è quella la mia configurazione standard, quella di inizio post ;)
 
vi dico che chiunque potrebbe fare grossi danni, se volete scannerizzo l'articolo di ideaweb di dicembre 2013 dove spiegano tutto.
l'unica volta che una rivista fa un bel articolo.
se me lo permettete potrei mettere qualche link e capirete che chiunque può infilarsi nei nostri dispositivi di rete(Router, baby monitor, sistemi di riscaldamento, semafori, webcam, compresi decoder linux)
 
Quello può succedere se un' apparecchiatura ha un bug di sicurezza
 
andresky85 ha scritto:
cioè che configurazione hai?
come si imposta il router in quel modo?
Clicca per espandere...

Ecco per esempio la configurazione del mio modem/router D-Link con il firewall attivato:



Come puoi leggere dice in alto: "By default NAT does not respond to unsolicited incoming requests on any port, thereby making your LAN invisible to Internet cyberattackers." che tradotto: "Per impostazione predefinita il NAT non risponde alle richieste inaspettate in ingresso su qualsiasi porta, rendendo così la vostra LAN invisibile ai cyberattacchi Internet."

Inoltre per il wifi è preferibile usare soltanto il wpa2 perchè più robusto agli attacchi, sempre che non si abbiano dispositivi non compatibili.

Poi ovviamente tutte le reti sono violabili con gli strumenti giusti ed il tempo necessario, e secondo me è questo il punto, credo che nessuno abbia interesse a passare un'intera giornata sotto casa mia soltanto per poter entrare nella mia rete locale.:)
 
Ultima modifica:
Solitamente i router sono configurati in modo tale da non rispondere alle richieste dall'esterno, ma solo dalla LAN. Quindi o apri la rete volontariamente o hai un router cinese da 4 soldi.
 
certo sono i protocolli e sotto WAN sono tutti disabilitati, infatti scansionando le porte del mio ip pubblico con
http://www.t1shopper.com/tools/port-scan/
risultano tutte chiuse.
il mio è un router di fasweb sbloccato e più precisamente il cpaznte62fwb.
sotto "advanced setup"
c'è nat:
-virtual server dove sblocco le porte per torrent ed emule
-NAT -- Port Triggering Setup
Some applications require that specific ports in the Router's firewall be opened for access by the remote parties. Port Trigger dynamically opens up the 'Open Ports' in the firewall when an application on the LAN initiates a TCP/UDP connection to a remote party using the 'Triggering Ports'. The Router allows the remote party from the WAN side to establish new connections back to the application on the LAN side using the 'Open Ports'. A maximum 32 entries can be configured.
-NAT -- DMZ Host
The ADSL router will forward IP packets from the WAN that do not belong to any of the applications configured in the Virtual Servers table to the DMZ host computer.
Enter the computer's IP address and click "Apply" to activate the DMZ host.
Clear the IP address field and click "Apply" to deactivate the DMZ host.
DMZ Host IP Address:

poi ho security:
-Outgoing IP Filtering Setup
By default, all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters.
Choose Add or Remove to configure outgoing IP filters.
-Incoming IP Filtering Setup
By default, all incoming IP traffic from the WAN is blocked when the firewall is enabled. However, some IP traffic can be ACCEPTED by setting up filters.
Choose Add or Remove to configure incoming IP filters.
 
andresky85 ha scritto:
Non è necessario che abbia bug di sicurezza, ma basta che l'utente non abbia badato a mettere password sicure...ad esempio
Metto qualche link interessante:
http://www.webnews.it/2013/09/05/shodan-nuovo-terrore-della-rete/
http://www.vice.com/it/read/shodan-motore-di-ricerca-pericoloso
http://money.cnn.com/2013/04/08/technology/security/shodan/index.html
http://www.youtube.com/watch?feature=player_embedded&v=5cWck_xcH64
Clicca per espandere...


Ma questo è ovvio, il problema si presenta se l'apparecchiatura ha bug di sicurezza, non è protetta da pw e permette l'accesso remoto
 
Se non è permesso l'accesso remoto sulle porte 21-22-23-80 che senso ha mettere una buona pw? si è già protetti in partenza.
per la pwti riferisci a quella del router o tutti i dispositivi?

fra l'altro i router hanno al loro interno un firewall.
 
Si ho cancellato.

Si mi riferisco a quella del router e anche di eventuali dispositivi come web cam ecc.... che richiedono pw ecc...

La pw sul router va sempre messa, anche la connessione wi-fi è vulnerabile
 
ah ok, comunque per il wifi, ho messo una bella chiave WPA2 con tanti caratteri speciali e non abitando in un condominio ma in casa indipendente, mi accorgerei se un furgone si appostasse davanti a casa mia e facendo prove il segnale arriva a malapena sul confine...e quello dei vicini mi arriva debolissimo a malapena una tacca. e comunque non sarebbero in grado di fare un attacco, sanno a malapena usare il pc, quindi stò tranquillo.
non mi va di cambiarla anche perchè poi c'è il rischio che me la dimentichi...
al limite mi scroccheranno la connessione..., ma in tutti questi anni non è mai successo.
mentre è tassativo cambiarla in condomini o dove si hanno case attaccate.
sono molto pericolosi i modem\router forniti dai provider che non permettono di mettere password e generano le wpa con algoritmi conosciuti.
 
sono molto pericolosi i modem\router forniti dai provider che non permettono di mettere password e generano le wpa con algoritmi conosciuti.
Clicca per espandere...
Una volta, inspiegabilmente, ai router telecom non era concesso di cambiare password. Quando poi ci fu lo scandalo di generazione password a partire dal nome della rete, con un nuovo software venne data questa possibilità, oltre a quella di poter nascondere la rete...
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso