images.jpg

Sto leggendo in internet una notizia non tanto rassicurante in termine di sicurezza delle nostre reti  e sostanzialmente si parla di una possibile falla presente nei sistemi DNS che usiamo per la navigazione , riporto la notizia dal sito di Wintricks cosi come la leggo :

Non è la prima volta che si parla di falle nel sistema DNS. A lanciare l’allarme questa volta è il Craig Heffner, ricercatore che si occupa di sicurezza per Seismic.

Secondo Heffner, nel sistema DNS, utilizzato da ognuno di noi per navigare in Internet (i server DNS consentono di effettuare la risoluzione dei nomi degli host in indirizzi IP e viceversa), è presente un bug vecchio di 15 anni che potrebbe mettere a rischio milioni di router domestici. Il ricercatore sarebbe infatti riuscito a creare uno script che, inserito in una pagina Web, nel momento in cui viene attivato è in grado di ottenere l’accesso al router stesso mascherando il proprio indirizzo IP con quello dell’utente (questo tipo di attacco è chiamato DNS rebinding): un malintenzionato potrebbe così intervenire sul dispositivo, disabilitare le impostazioni di sicurezza e ridirigere il traffico verso siti pericolosi.

Nessun problema a sto punto per coloro che usano OPENDNS come server DNS visto che questa opzioni di security è disponibile semplicemente registrandosi sul portale OpenDns.com .

Heffner avrebbe effettuato personalmente dei test su 30 router di varie marche e la metà di questi sarebbero risultati vulnerabili a questo tipo di attacco. Esiste comunque un modo per difendersi dall’exploit: modificare la password del router, se sul dispositivo è impostata quella di default, un’operazione molto semplice che solo pochi utenti ricordano di eseguire all’atto dell’installazione del dispositivo. Heffner probabilmente fornirà maggiori dettagli sul bug e lo script da lui creato nel corso della conferenza Black Hat che si svolgerà a fine mese a Las Vegas.

Per risolvere questo bug per coloro che usano OpenDns consiglio di registrarsi tramite il portale OpenDns , una volta registrati come potete notare in foto sotto dovete andare sulla pagina Home poi cliccate sulla scritta Setting  e selezionate il vostro IP internet  del router che state usando e poi nel menu che esce vi compare la scritta Security ( come mostrato dalle frecce rosse ) .

dns.JPG
Una volta cliccato su Security vi si aprirà una schermata come la foto sotto , dove come potete notare tra altre opzioni di security ce anche quella della protezione a l DNS Rebinding attacks semplicemente cliccando su Apply la protezione sarà attiva immediatamente se state usando i server DNS di OpenDns
dns2.JPG
Tra l altro consiglio l utilizzo di OpenDns e la registrazione al loro portale perche per coloro che hanno una connessione a banda larga con IP dinamico tramite il loro software scaricabile da qui con l ausilio della username e della password creata al momento della registrazione potete aggiornare senza entrare nel portale il vostro IP internet ogni volta che cambia semplicemente cliccando su Update  come da foto sotto
dns2e.JPG
Buona Navigazione