Test verifica vulnerabilità ROM-0 router ADSL

[Lucarella]

Test verifica vulnerabilità ROM-0 del router ADSL
ed è diretto verso il router che viene attaccato cambiando gli IP dei DNSserver e dirottando le richieste verso siti che fanno poi scaricare trojan sui devices connessi al router stesso.

Il test verifica la presenza del bug ROM-0, che consente l'accesso ai router da remoto, limitandosi ad inviare una stringa di 16K senza però eseguire realmente alcuna modifica.

Se la stringa viene accettata dal router il test restituisce un messaggio d'avviso, in caso contrario rassicura o meglio indica che probabilmente il router per quel tipo d'attacco è sicuro.
E' sufficiente aprire:

[hide thanked=1]http://rom-0.cz [/hide]

cliccare sul tasto TEST, in quanto l'indirizzo IP pubblico del nostro router che trovate nel campo IP, viene automaticamente impostato dalla pagina web.

La risposta sarà:

    Address is most likely VULNERABLE se si è vulnerabili
    Address is probably not vulnerable se il router è al sicuro.

Le soluzioni online fino ad oggi spesso non sono definitive ma tamponano un problema  purtroppo non penso che in molti si accorgeranno di aver i DNS modificati per cui il rischio sicurezza resterà alto per ancora molto tempo.