Come configurare Chrome per bloccare i siti Web esterni che accedono al mio router?

Naviga le tue risposte
5

Ancora un'altra vulnerabilità del router seria è stata divulgata: link

Questa è una vulnerabilità legata all'esecuzione dei comandi attraverso l'interfaccia web. Non sono troppo preoccupato per gli utenti interni che sono in grado di sfruttarlo; Consento solo persone fidate sulla mia rete. Tuttavia, una delle maggiori preoccupazioni è che i siti Web esterni potrebbero sfruttarlo come attacco CSRF.

Come posso configurare Chrome per impedire che i siti Web esterni facciano riferimento o reindirizzino al mio router? Idealmente mi piacerebbe ancora poter navigare manualmente nella pagina di amministrazione del router, anche se suppongo di poter vivere senza.

Per FireFox, il plugin NoScript può farlo usando ABE - Application Boundaries Enforcer.

Come soluzione temporanea, ho applicato una patch al router e l'ho inserito su un indirizzo IP non prevedibile. Tuttavia, questa è solo una soluzione parziale in quanto è probabile che in futuro si verifichino ulteriori problemi e ci sono vari modi per le pagine web di accedere a indirizzi IP privati (ad esempio WebRTC, Java).

    
posta paj28 12.12.2016 - 12:22
fonte

2 risposte

2

Non esiste un modo integrato per bloccare CSRF da Chrome e in realtà le richieste cross-site che potrebbero sembrare come CSRF sono spesso utilizzate per uno scopo valido come il single sign on o l'uso di un servizio di pagamento.

Ci sono alcune estensioni di Chrome che ti aiutano a trattare con CSRF . Oltre a questo, potresti provare a impostare un criterio proxy usando un file PAC locale dove proibisci l'accesso al tuo router. Ma, finché il router accetta richieste con qualsiasi nome host, l'utente malintenzionato può aggirare questo filtro con alcuni trucchi DNS come restituire l'indirizzo IP locale del router nel record DNS per attacker.example.com. A parte questo, potresti aggiungere una regola del firewall locale al di fuori del browser che impedisce l'accesso al router dal tuo sistema.
Il modo migliore sarebbe, naturalmente, se il router non fosse vulnerabile dall'inizio.

    
risposta data 12.12.2016 - 12:40
fonte
3

Anche se potresti non essere in grado di proteggerti da CSRF in generale, dovrebbe essere possibile farlo per il set di funzionalità limitate del tuo router.

Anche se NoScripts ABE è abbastanza buono, un'alternativa di tipo scadente sarebbe quella di utilizzare l'estensione di scelta del browser per il filtro dei contenuti (ti consiglio uBlock Origin, ma qualsiasi che ti permetta di fare i filtri personalizzati dovrebbe funzionare). È sufficiente creare un filtro personalizzato per bloccare l'accesso all'indirizzo IP e al nome host del router (se il router ha un nome host).

Quindi, quando si desidera accedere al pannello di amministrazione del router, che presumo non sia regolare, basta disabilitare temporaneamente il blocco annunci o utilizzare un browser alternativo per questo scopo.

    
risposta data 12.12.2016 - 19:52
fonte

Leggi altre domande sui tag

Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows? WD My Cloud Vulnerabilities - Che cosa è a rischio?