Problema di sicurezza su alcuni router fibra wind infostrada

infostrada
wind
xss
sicurezza
router

#1

Attenzione a tutti i possessori di fibra Wind con router Huawei HG8245. E’ stata trovata una falla di sicurezza nel firmware con cui è fornito di base da Wind Infostrada. La falla si estende anche per i modelli HG8247 e HG8240. Non credo che Wind Infostrada se ne sia resa conto, quindi è possibile che anche i router forniti in seguito avranno questa falla.

Senza dilungarci sulle questione tecniche della falla (permette un cross site scripting), per riparare la cosa basta scaricare il nuovo firwmare patchato sul sito dell Huawei. Bisogna registrarsi gratuitamente (purtroppo volgiono anche un numero cellulare funzionante, cosa che sono restio a dare, ma tant’è…) e poi scaricare il file e installarlo tramite webinterface del router.

Non è complicato ma se aveste problemi potete chiedere una mano qui sotto.

Per maggiori informazioni, tecniche e non, sulla procedura e sulla falla leggete qui:
http://www.kb.cert.org/vuls/id/917700


#2

A tale proposito, per gli utenti Firefox c’è l’addon NoScript Security Suite

da Wikipedia:

[…La soluzione per Firefox e altri Gecko-based browser è l’add-on open source NoScript che oltre ad abilitare gli script per dominio, fornisce una certa protezione XSS anche quando gli script sono abilitati…]