TROVATE BACKDOOR IN DIVERSI ROUTER DI CISCO, LINKSYS, NETGEAR E BELKIN

RouterUn ricercatore francese ha trovato una backdoor attiva in molti router Wireless commercializzati anche in Italia.

Sta facendo molto discutere quando dichiarato dall’ex tecnico della CIA Edward Snowden al giornalista Glenn Greenwald, indicando che in molti router e server prodotti da Dell, Cisco, Samsung, Western Digital, Seagate, Maxtor ecc sono presenti delle backdoor richieste ai produttori dalla NSA (National Security Agency). Se per molti erano solo ipotesi, arriva la conferma da Eloi Vanderbeken, uno sviluppatore / ricercatore francese, che ha rilevato una Backdoor in diversi modelli di router Wireless.

A causa di una dimenticanza della password di amministrazione del proprio router, il ricercatore francese ha deciso di studiare per bene il proprio router fino ad arrivare ad una strana backdoor che consentiva da remoto di inviare senza alcuna autenticazione.
Segnalata la scoperta, alcuni sviluppatori hanno iniziato a controllare i propri router verificando che la backdoor è presente anche in molti router prodotti da Cisco, Watchguard, Belkin, Linkys e Netgear ecc rilasciando anche una lista aggiornata che possiamo consultare da questa pagina.

A quanto pare attualmente ci sono più di 2.500 modelli di router che in omaggio ci regalano una bellissima backdoor, e parliamo solo di router, è possibile che ci siano anche “porte nascoste” anche in server, smartphone, tablet ecc. Tengo a precisare che la scoperta delle backdoor nei router risale da diversi mesi, personalmente ne sono venuto a conoscenza solo poche ore fa grazie alla segnalazione di un nostro lettore.
C’è da preoccuparsi??

Ottenere l’IP statico con Alice Business con router alternativo o proprietario.

router-alice-alternativo-ip-staticoUna delle esigenze più comuni in ambito di connettività ADSL è quella di poter disporre di un indirizzo IP statico su Alice Business utilizzando un router proprietario e non i classici router  Telecom.

Questo può avvenire per i più svariati motivi, siano essi esigenze puramente tecniche (fare VPN, sicurezza internet, QoS, Videosorveglianza, ecc.) tramite apparati proprietari dedicati, siano essi per riciclare un vecchio router in nostro possesso ed evitare di pagare il canone di noleggio a Telecom Italia, nonchè per rimpiazzare un router Alice magari rotto, nell’attesa che l’assistenza Telecom ce ne fornisca uno nuovo.

L’IP statico è un comodo servizio che a volte è vitale quando si desidera essere raggiunti su Internet, o si voglia pubblicare dei servizi online, come webserver, ftp, database o altri servizi che hanno necessariamente di avere un indirizzo IP statico.

Telecom Italia dice chiaramente che l’ip statico è attivabile e configurabile esclusivamente tramite l’utilizzo di un loro router.

Omette volutamente di informare l’utente finale che si potrebbe tranquillamente sostituire con uno proprietario inserendo una configurazione ad-hoc sul nostro router.

La configurazione per usare l’ip statico su router alternativo è valida per la totalità dei router ADSL oggi in commercio, siano essi di fascia alta come CISCO, Lynksys, Zyxel, o router più economici come TP-Link, Netgear, Dlink, ecc…

Gli step da fare sono pochi, semplici ed accessibili anche agli utenti meno esperti.

Il concetto è semplice : individuare il MAC ADDRESS del router Telecom Alice, e utilizzarlo come stringa di login nella configurazione del nostro router, avendo cura di scriverlo a lettere maiuscole.

Il MAC address è quello che potete trovare sotto il router ADSL come mostrato in figura.

router-alice-ip-aleternativo-indirizzo-mac

Esso è una serie di caratteri esadecimali a volte in alcuni modelli separati dai due punti “:”, che non debbono essere presi in considerazione nella procedura che andremo ad illustrare.

Per assegnare l’IP statico di Alice Business ad un router non fornito da Telecom Italia è sufficiente impostare i seguenti valori di user e password:

USER: MACADDRESSDELROUTERTELECOM–0013C8-t@alicebiz.it
PASSWORD: alicenewag

Se ad esempio il MAC ADDRESS del router Telecom Italia Alice fosse 00:11:22:33:44:55:66 la user da inserire nel router dovrebbe essere 00112233445566–0013C8-t@alicebiz.it mentre la password è sempre e in ogni caso alicenewag

I parametri da settare inoltre nella sezione ADSL (chiamata anche WAN o Internet in alcuni router) del vostro router proprietario sono :

Encapsulation: RFC 2516 PPPoE
Multiplexing: LLC

QoS Type: UBR

VPI: 8
VCI: 35
DSL Modulation: Multimode

Con questi semplici accorgimenti potrete assicurarvi il diritto di utilizzare il router che più preferite invece dei soliti Router Alice, che sicuramente e in moltissimi casi hanno funzionalità e caratteristiche che lasciano molto a desiderare.

Ripristino di un PC fisico con Windows 98 su VMWare Workstation 10 ed Acronis True Image Home.

Qualche giorno fa avevamo riparato un vecchio Pentium II con equipaggiato Windows 98. L’operazione era stata semplice in quanto era tutto funzionante eccetto l’alimentatore che era stato prontamente sostituito con un nuovo.

2014-03-19 15.36.32

Il PC era in dotazione ad una nota autoscuola locale e pertanto conservava dati storici gestionali, che di tanto in tanto hanno ancora bisogno di essere consultati.

Riamane dunque tutt’ora sensato avere in dotazione un vecchio Windows 98 (a distanza di ormai ben 16 anni) che funzioni bene perlomeno in relazione all’utilizzo a cui è stato destinato.

Ieri ci giunge notizia che il PC aveva dei problemi con degli strani BEEP e nessun segno di vita all’avvio. Appena consegnato l’abbiamo collegato al banco prova per renderci conto dopo aver smontato una ad una tutte le periferiche, che la scheda madre non dava segni di vita, ne tantomeno il BIOS che letteralmente non si avviava.

Dunque, dopo aver constatato l’impossibilità di sostituire la motherboard con una equivalente per Pentium II, è stato deciso di rimboccarsi le maniche e virtualizzare la macchina fisica su un software di Virtualizzazione (già menzionato a proposito di diverse emulazioni QUI ), per dar la possibilità di continuare ad usare il PC come se fosse in modalità nativa.

Backup partizioni con Acronis True Image Home 10

Pertanto abbiamo proceduto a smontare i dischi e avviare un backup totale di partizioni e MBR (Master Boot Record) tramite Acronis True Image Home 10 (un software molto potente e professionale per il backup e il ripristino di singoli file, cartelle, o intere partizioni). Alcuni professionisti consigliano di effettuare il backup e di convertire i file .tib prodotti con VMWare vCenter Converter, per poi importarli direttamente in VMWare.

La pratica vuole, che invece le ultime versioni di Acronis True Image Home (dalla 8 in poi nello specifico) generi archivi .tib incompatibili con VMWare vCenter Converter e pertanto bisogna procedere al restore del backup all’interno della macchina virtuale precedentemente creata.

Creazione della Macchina Virtuale

La macchina virtuale è stata creata dalle impostazioni di VMWare Workstation 10 precedentemente installato e scaricabile da http://www.vmware.com/products/workstation/workstation-evaluation utilizzando una configurazione pressochè identica al sistema fisico originale, ovvero : 1 processore, 1 core, 80 GB di Hard Disk, 512 MB di RAM, e un disco IDE.

configurazione-vmware
Abbiamo poi creato dall’interfaccia di Acronis True Image Home 10, un disco di BOOT in cui tramite le utility Acronis, abbiamo ripristinato il backup all’interno della macchina virtuale.

Per creare il CD (o se volete la ISO) dovete lanciare l’Acronis Media Builder :

acronis-media-builder

e successivamente avviare la macchina virtuale creata con VMWare Workstation ed effettuare il restore del backup che avete precedentemente eseguito.

Primo avvio del sistema recuperato e virtualizzato.

Al primo avvio, è ovvio dover riaggiornare e configurare tutti i driver che vengono trovati, che nel nostro caso sono stati già completamente inseriti compatibili nel database dei driver inclusi nell’installazione di Windows 98. E’ bastato pertanto andare avanti con installa, in un loop piuttosto lungo date le numerose periferiche PCI bridge rilevate, per poter effettuare il primo accesso in modo immediato e indolore.

L’unica nota dolente è stata per la scheda video non rilevata immediatamente che ha necessitato dell’ulteriore installazione dei VMWare Tools (installazione sempre consigliata), per poter disporre di una scheda video perfettamente funzionale sia nella combinazione colori che nella risoluzione del monitor.

Fatto questo, abbiamo riavviato di nuovo per goderci perfettamente l’ambiente virtualizzato e perfettamente funzionante.

2014-04-11 09.47.30e dismettere il vecchio PC ormai defunto :

computer-autoscuola-civitanova-marche

ATI Mobility Radeon 9500, 9600, 9700, X300, x550, X600, x700, X800, x1050, X1300, x1550, and other, Windows 7, Windows 8 drivers

Questo driver è compatibile con Windows 7 e Windows 8 a 32 o 64 bit, e permette di installare le seguenti schede video :

ATI Radeon 9500 Series
ATI Radeon 9550 Series
ATI Radeon 9600 Series
ATI Radeon 9700 Series
ATI Radeon 9800 Series
ATI Radeon X300 Series
ATI Radeon X550 Series
ATI Radeon X600 Series
ATI Radeon X700 Series
ATI Radeon X800 Series
ATI Radeon X850 Series
ATI Radeon X1050 Series
ATI Radeon X1300 Series
ATI Radeon X1550 Series
ATI Radeon X1600 Series
ATI Radeon X1650 Series
ATI Radeon X1800 Series
ATI Radeon X1900 Series
ATI Radeon Xpress Series
ATI Radeon X1200 Series
ATI Radeon X1250 Series
ATI Radeon X2100 Series

e le ATI Mobility della stessa serie.

Procedura :

Scaricare il file zip che trovate nel download in basso, decomprimetelo ed eseguite setup.exe
Al termine, noterete la risoluzione nativa del monitor ed in più avrete a disposizione diversi settaggi nel software ATi Catalyst Control Center.

Il pacchetto è stato creato da Tecnoinfo a http://tecnoinfo.blogfree.net/?t=4430821

For English readers

This driver are Windows 7 and Windows 8 Compatible (32 or 64 bit). Download, extract and run setup.exe

ati_radeon_9700_win7_drivers

download