Una delle regole principali e basilari per chi vuole iniziare ad amministrare le reti è quella di variare da subito le password di default delle periferiche inserite nell’infrastruttura.
Lasciare attive le credenziali di default può essere un problema per la sicurezza e, nel seguente caso, le conseguenze potrebbero essere davvero nefaste.
Craig Heffner, ricercatore di un’azienda specializzata nella sicurezza informatica, sfruttando un vecchio bug dei DNS mai risolto è riuscito a realizzare uno script in grado di accedere ai router e prenderne eventualmente il controllo.
Lo script utilizza la tecnica del DNS Rebinding che consente di sostituire il proprio IP con quello dell’utente proprietario del router ed effettuare l’accesso. Il router dunque, credendolo l’utente admin lo fa passare.
Ovviamente il login avviene solo dopo l’inserimento delle credenziali d’accesso e lo script ingloba ovviamente solo quelle di default dei router.
Ecco perché la variazione della password di base con una personalizzata (meglio se complessa), può mettere al riparo da questi problemi di sicurezza.
Va detto inoltre che questa debolezza sperimentata da Craig Heffner, sembra colpire la maggior parte dei router in commercio, quindi è meglio prestare molta attenzione.
In ogni caso, Craig Heffner rilascerà il codice del suo script in maniera che le aziende costruttrici di hardware possano risolvere il problema al più presto con un aggiornamento firmware.
