Router Tp-Link hackerato
AntonioSolida Temo che non siamo stati gli unici sfortunati ma il problema era diffuso se hanno apportato velocemente queste modifiche, ne parlava l'assistenza tp-link ad inizio post
[cancellato] Per lo meno quelli che non hanno un autenticazione multifattore per il login via web o almeno un minimo di sistema per limitare i tentativi di login esempio il semplice captcha
[cancellato]
- Modificato
gdemis A prescindere dalle autenticazioni... vengono scoperte pressoché a cadenza mensile quando non settimanali falle sulle interfacce di amministrazione che espongono anche attacchi non autenticati.
Queste configurazioni, inutile negarlo, sono nate per essere una comodità, non una interfaccia robusta per essere abusata da una esposizione incontrollata.
E non parlo di TPLink eh, sia chiaro... tutte le interfacce di amministrazione sono così. Anche di marche da big€ nell'enterprise.
gdemis In ogni caso sembra un attacco mirato a questa tipologia di modem e anche di rete, infatti entrambi abbiamo subito il furto dei dati VoIP su rete Tim. Considerato che nel tuo caso hai accertato alcune modifiche nella configurazione del modem mi sembra un attacco fatto da persone "esperte" e probabilmente difficile da evitare per una persona con poco esperienza in quest'ambito come nel mio caso.
Adesso personalmente sono preoccupato poiché vorrei una risposta celere da Tim ma a distanza di 24h dall'email dove allego la denuncia non hanno ancora risposto. gdemis nell'email dove segnalavano l'abuso le hanno chiesto anche un intervento tecnico per certificare la sicurezza della rete? Nel caso come hai fatto? Hai contatto una ditta come richiesto nell'email?
mariocos Ne una ne l'altra secondo me, questo tipo di attacchi sfruttano delle metodologie e vulnerabilità frequenti come diceva @[cancellato] che sono facilmente reperibili in ambienti dedicati a questa "attività", per cui chi vuole perpetrarle può seguire tranquillamente una procedura senza dover conoscere bene la materia networking, il livello di sicurezza messo in atto sicuramente segue l'ambito di applicazione, io il Tp-Link l'ho installato a casa dei miei e attivato l'amministrazione remota semplicemente pensando: non hanno neanche un portatile ma solo la fire stick e il cellulare, se anche dovessero entrare nella rete cosa potrebbero fare? Mi è proprio sfuggita l'idea che avrebbero potuto fare chiamate Voip internazionali sfruttando la linea di casa, in ambito aziendale non darei mai dispositivi di questa fascia o farei impostazioni di gestione remota in questo modo, purtroppo neanche gli utenti casalinghi sono al sicuro oggi quindi bisognerebbe applicare le best practices di ambito corporate anche a casa.
- Modificato
mariocos La relazione tecnica relativamente a quanto successo e le remediation messe in atta l'ho fatta io con la carta intestata della mia azienda lavorando in ambito informatico, per cui con inclusa la denuncia fatta ai carabinieri hanno confermato velocemente che non ci sarebbero stati addebiti di quelle chiamate in fattura, in altro caso dovresti interpellare una società informatica e chiedere un intervento e dichiarazione simile. A noi Tim aveva detto che bisogna fare tutto entro 10gg altrimenti procedono con la fatturazione delle chiamate.
- Modificato
gdemis Potrei sapere in quale zona lavora, visto che sto riscontrando difficoltà nel trovare una ditta/tecnico che faccia questo lavoro.
Eh si... mi hanno dato 10gg di tempo per procedere a inviare la documentazione richiesta dal momento in cui hanno inviato i tabulati cioè il 27/07.
[cancellato]
[cancellato] vero vero, d'altra parte la porta più robusta è quella che non c'è.
mariocos Sicuramente le operazioni da fare sono: aggiornamento del firmware (trascrivere prima i dati di configurazione Voip visto che poi la password verrà nascosta), reset del router alle impostazioni di default, riconfigurazione e verifica delle ACL introdotte che il nuovo firmware, sicuramente la gestione remota non andrà più attivata. Per quanto riguarda le credenziali Voip Tim non da la possibilità di cambiarle (ho fatto più chiamate all'assistenza tecnica) per cui anche se qualcuno da qualche parte sulla terra ha le nostre credenziali finchè non potrà riottenere l'accesso alla rete non potrà farci niente. Queste operazione andranno documentate nella relazione da inviare a Tim.
gdemis per cui anche se qualcuno da qualche parte sulla terra ha le nostre credenziali finchè non potrà riottenere l'accesso alla rete non potrà farci niente.
per fortuna che sono limitate alla porta sull'ONU o all'albero
- Modificato
gdemis Io nell'email ho proposto di reinstallare il modem fornito in comodato d'uso, che pur essendo malfunzionante dovrebbe essere sufficiente a dimostrare la sicurezza della rete. In ogni caso seguirò sicuramente il suo consiglio, grazie mille. Personalmente non riattiverò le chiamante internazionali evitando quindi che possa essere addebitato il costo della chiamata malevola.
Comunque interessante che esista ancora il phreaking, pensavo fosse morto a metà degli anni '90
Emmeci Le centrali telefoniche sono ancora oggetto di attacco, con quelle di un noto produttore che inizia con la P ad esempio (visto con i miei occhi) se le pubblichi su web per la gestione remota (con la sua applicazione e porte dedicate) in poche ore qualcuno sarà riuscito ad ottenere l'accesso e configurare un interno Voip remoto per fare chiamate internazionali.