Alcei: su quei router intervenga il Garante

L'Associazione chiede che del buco privacy che affligge i router ADSL Telindus, utilizzati da molti operatori italiani, si occupi il Garante per la privacy. ALCEI si chiede come simili prodotti arrivino sul mercato

Alcei: su quei router intervenga il GaranteRoma - C'è un buco di sicurezza grosso come una casa che si traduce in un notevole rischio per gli utenti ADSL italiani, molti dei quali utilizzano il prodotto fallato perché distribuito dai maggiori operatori TLC italiani. Questa la tesi di ALCEI, l'Associazione per la libertà nella comunicazione elettronica interattiva.

In una lettera inviata al Garante per la privacy, ALCEI sostiene che un buco nei router ADSL Telindus serie 11xx permette di acquisire senza nessuna dote particolare di "cracking" le password di accesso ai router della famiglia.

ALCEI si riferisce al buco di cui parla TigerTeam secondo cui il problema è grave perché di fatto consente di accedere al router, e dunque ai dati che vi passano, senza bisogno di conoscere la password di accesso al programma di gestione del router stesso.
"Il programma - spiega TigerTeam - cerca di scoprire i router presenti nella LAN attraverso un broadcast UDP. Successivamente viene spedito un pacchetto UDP unicast alle macchine che hanno risposto al broadcast: in risposta a tale richiesta il router replica con un pacchetto UDP che contiene, fra gli altri il numero di revisione del software, il nome del router e la password. Tutte le informazioni passano in chiaro sulla porta UDP 9833. E` possibile sfruttare questo comportamento in mille modi: su una LAN e` sufficiente scaricarsi lo strumento di amministrazione e sniffare il traffico. Su una WAN e` invece necessario (e sufficiente) forgiare un pacchetto che faccia la query al router".

Nella lettera al Garante, ALCEI spiega come questo consenta di bloccare "il funzionamento dell'apparato rendendo inaccessibili i servizi e, in alcuni casi, accedere alla rete interna dell'utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all'insaputa dell'utente".

Secondo ALCEI, i router Telindus vengono utilizzati e distribuiti dai maggiori operatori di telefonia e di connettività e, dunque, potrebbero rivelarsi in questo caso una via d'accesso ai sistemi di moltissimi utenti.

"Ci chiediamo - e le chiediamo - domanda ALCEI al Garante - come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l'attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti".

C'è da dire che qualora il Garante decidesse di intervenire in questo caso di rischio per la privacy degli utenti dovuto ad un problema di gestione di un router, si creerebbe un importante precedente anche per l'intervento del Garante nella vasta schiera dei software che non offrono garanzie e tutele alla privacy di chi li utilizza.
TAG: hw
10 Commenti alla Notizia Alcei: su quei router intervenga il Garante
Ordina

  • Telindus sta per rilasciare una nuova revisione del firmware, che dovremmo testare la prossima settimana. Sono anche stati molto disponibili con noi, quando gli abbiamo comunicato la nostra scoperta. Comunque quel router e` un prodotto di una terza parte, non di Telindus... per scoprire di chi e` basta farci telnet sopra e vedere cosa scrive prima del login. Ovviamente anche i router di questa altra marca, non diffusi in Italia ma molto in America, sono ugualmente bacati.

    In realta`, seppure sia un caso grave, non e` affatto l'unico... anzi... basta vedere la qualita` dei prodotti software di certe case che iniziano per M...

    Saluti a tutti dallo scopritore del baco.

    Kurgan di TigerTeam.
    non+autenticato
  • ...Questo è il solito MERDAIO all'italiana, mi viene da vomitare, che gli venisse perlomeno l'ulcera a questa gentaglia (per non dire altro...)Triste
    non+autenticato
  • la frase finale dell'articolo la dice lunga.
    se ci dovesse essere una implicazione per gente come MicroFLOSG, il precedente non verrebbe creato, o no?
    non+autenticato
  • Prendersela con i router...
    non+autenticato
  • - Scritto da: Grak
    > Prendersela con i router...

    Triste una cippa, sniffer e prog di configurazione e in 10 min mi sono scritto il programmino, e funziona alla grande. Se manca una ruota alla macchina te la prendi con chi la guida xè non sa guidare senza? Dai dai...
    non+autenticato
  • Due particolari:
    1) Qui in zona ne sono stati montati parecchi, Telecom fornisce agli installatori una minima preparazione su come si configura il router in questione e fornisce un foglio con i dati di configurazione (in pratica il solo IP assegnato) e una password pregenerata in modo casuale. Su almeno due linee ho trovato il router senza neanche la password assegnata, raggiungibile in telnet da chiunque senza alcun bisogno di sniffare alcunché.
    2) Un difetto come quello riscontrato non può essere attribuito ad una 'distrazione' in quanto è strutturale, basta leggere la descrizione delle modalità di comunicazione fra router e client di configurazione per rendersene conto. Per questo motivo non sarà facilissimo estirparlo, in quanto richiederà anche una release di software client aggiornato, ma la dice anche lunga sulla 'competenza' di chi ha progettato il prodotto.
    Il 1120 non è un brutto router, è semplice, non possiede controllo SNMP e per fare un backup della configurazione è necessario un client che è solo per windows, ma alla fin fine per installazioni senza grosse pretese va bene. Ciò non toglie che, grazie a quel 'piccolo difetto', non consiglierò mai a un cliente l'acquisto di un simile aggeggio, e cercherò di evitare tale produttore in futuro.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)