La mia rete domestica Modem / router ADSL Editax AR-7084gB con versione firmware 2.9.5.0 (RUE0.C2A) 3.5.18.0 è stata sfruttata dalla WAN alcuni giorni fa. L'utente malintenzionato ha modificato le impostazioni del server DNS: server primario su 192.99.14.108 e secondario su 8.8.8.8. Il primo server DNS serviva un virus trojan (rilevato come Crypt3.NRM da AVG) tramite una finta pagina di aggiornamento di Adobe Flash. La mia posizione è Repubblica Ceca e media ha riportato sull'exploit del modem con impostazioni DNS simili, quindi questo era abbastanza comune nella mia regione.
Ho sostituito il modem con uno diverso nel frattempo (Siemens CL-040-I), che si spera non venga compromesso in qualsiasi momento. La mia domanda è cosa dovrei fare a lungo termine per prevenire attacchi simili dal lato modem? Certo, potrei impostare il server DNS manuale su tutti i PC, ma non lo voglio a causa di inconvenienti amministrativi. Un comune modem SOHO nuovo ed economico avrà un firmware abbastanza sicuro da prevenire la maggior parte degli usuali exploit? Ci sono delle classifiche di sicurezza WAN moderne che potrei usare per cercare nuove marche e modelli di modem?
Ho aggiornato il firmware sull'Edimax alla versione 2.11.38.0 (datata 2010-12-08, versione originale datata probabilmente al 2007/2008) ma non sono sicuro che sarà sufficiente a prevenire gli exploit. Prima dell'attacco il modem aveva una password debole personalizzata e con l'amministrazione WAN disabilitata.
Modifica: mi sono reso conto che la mia amministrazione WAN era abilitata, perché è abilitata nelle impostazioni di fabbrica (probabilmente di tutti i dispositivi storici e attuali con Trendchip Front End poiché questo Front End viene fornito con TP- Link o Edimax !!!) Tali impostazioni di fabbrica sono incredibili ... Bisogna proibirlo esplicitamente in un'impostazione personalizzata di Gestione degli accessi. Immagino che la maggior parte degli utenti non lo facciano dopo l'acquisto e quindi rivelano la loro pagina di accesso nell'internet pubblico ...
Ho anche trovato il tipo di chipset del modem qui (vedi "Specifikace"):
-
CPU: Trendchip TC3162P2
-
Front End: Trendchip TC3085 (amministratore web)