lunedì 24 dicembre 2007

#254: sicurezza dei router

sicurezza

Questa schermata è il pannello di amministrazione del router di una persona che non conosco. Come l'ho raggiunta?
Uso il sito dyndns, un sito che permette di ricevere un dominio di secondo livello, e reindirizzarlo a un indirizzo ip (quello del mio computer per esempio), permettendo di aggiornare l'indirizzo ip.
Io non aggiornavo il mio indirizzo da circa un mese, quindi il mio dominio puntava a un indirizzo ip che non era più quello mio, era l'indirizzo di un'altro computer.
Senza pensarci sono andato sul mio sito e con una certa sorpresa mi sono ritrovato davanti a una schermata di login di un router dlink.
Così per provare ho messo user "admin" e pass "admin" e quindi mi sono loggato nel pannello di amministrazione del router di questo tizio sconosciuto.
Ora, io non ho fatto niente, anche perchè non avrei saputo fare altro che fargli riavviare il router producendo una momentanea indisponibilit della rete, ma sicuramente qualcun altro facendo qualche ricerca avrebbe potuto trovare come fare danni seri.
Non è bello.
Dovete cambiare le password di default dei router!!!

Nessun commento: