Sicurezza router domestici

Networking

Router domestici, la sicurezza è un disastro

Alfonso Maruccia | 8 Luglio 2020

Linux Reti Router Sicurezza

Un nuovo studio tedesco evidenzia il grave stato di (in)sicurezza dei router domestici. Milioni di dispositivi delle marche più note sono a rischio, e usano una vecchissima versione di Linux.

Milioni di router domestici prodotti da Asus, Netgear, D-Link, TP-Link e altri marchi noti del settore rappresentano un grave rischio per la sicurezza degli utenti. A lanciare l’accusa è il Fraunhofer Institute for Communication (FKIE) tedesco, con un rapporto che ha preso in esame 127 diversi router commercializzati da 7 aziende differenti.

Stando a quanto si legge nell’Home Router Security Report 2020, anche con la versione di firmware più recente disponibile i 127 router in oggetto sono tutti vulnerabili in maniera più o meno variabile. Anzi: dei router analizzati, 46 non hanno ricevuto alcun aggiornamento di sicurezza nell’ultimo anno. Asus, AVM e Netgear fanno meglio, in questo caso, mentre D-Link, Linksys, TP-Link e Zyxel sono più lenti con gli update.

In generale, accusano da FKIE, è l’intera questione sicurezza a non essere granché prioritaria per i grandi produttori di router domestici. Il 90% dei dispositivi analizzati usa Linux, ma la maggior parte è ancora basata su una versione del kernel del Pinguino (la 2.6) risalente al 2011. Di conseguenza, i router in oggetto includono un gran numero di falle CVE critiche che sono state nel frattempo corrette nelle versioni recenti di Linux.

Oltre alle vulnerabilità CVE critiche, i router domestici soffrono anche della ben nota abitudine dei produttori di infilare credenziali di accesso di default nel firmware. Scoperte tali credenziali, i cyber-criminali hanno gioco facile nel programmare worm e altri tipi di minacce in grado di compromettere i dispositivi vulnerabili con attacchi di massa.

In quest’ultimo caso, l’unica azienda a non includere credenziali hard-coded nei propri router è Asus. Anche considerando questo particolare, in ogni caso, l’FKIE avverte: nei test effettuati non esiste un singolo router che sia risultato privo di falle. La sicurezza dovrebbe diventare una vera priorità anche in questo genere di mercato.

Software

Download del giorno: Ventoy 1.0.31

Alfonso Maruccia | 23 Dicembre 2020

Download del giorno Linux Storage Windows

Ventoy offre un metodo alternativo per la preparazione di una chiavetta USB avviabile, impiegando direttamente le immagini ISO invece di estrarre i file necessari.

Per preparare una chiavetta USB avviabile è possibile usare strumenti come FlashBoot, Rufus o soluzioni similari. Una recente alternativa in tal senso si chiama Ventoy, e sposa un approccio completamente diverso ma non per questo meno interessante (e utile) rispetto ai tool citati poc’anzi.

Diversamente dai software della concorrenza, Ventoy non estrae i file di un OS avviabile da un’immagine ISO ma permette di copiare la ISO originale sulla chiavetta USB in via di preparazione. In caso di ISO multiple, il programma fornisce un menu di boot da cui poter scegliere di avviare uno dei sistemi live presenti su disco.

In più Ventoy è open source, vanta una notevole semplicità di utilizzo, è veloce, supporta l’avvio in modalità “legacy” (BIOS) oppure UEFI e le immagini ISO di dimensioni superiori a 4GB. La lista delle ISO compatibili con Ventoy include più di 300 diverse voci tra Live-CD, dischi di installazione di svariati sistemi operativi (Windows, Linux) e altro ancora.

La versione più recente di Ventoy uscita in queste ore (Ventoy 1.0.31) corregge un bug nell’esecuzione del tool su dischi di dimensioni superiori ai 2TB, riduce il numero di falsi positivi con gli antivirus, migliora la compatibilità con RHEL e CentOS (8.3) e aggiunge il supporto per quattro nuove ISO Linux.

Pagina ufficiale del download di Ventoy 1.0.31 per Windows, Linux e Live CD

Debian

Linux

Download del giorno: Debian 10.7

Alfonso Maruccia | 18 Dicembre 2020

Download del giorno Linux Open Source

Nuovo aggiornamento minimale per Debian, sistema operativo open source che costituisce la base di un gran numero di distro Linux derivate.

Nell’ambito dei sistemi operativi basati su kernel Linux, Debian è un vero e proprio “nonno” del settore. Una delle distro Linux più vecchie e popolari, Debian rappresenta il punto di partenza da cui un gran numero di OS derivati costruiscono le loro fondamenta a base di codice e programmi FOSS.

In circolazione dal lontanissimo 1993, Debian è un progetto gestito dalla community omonima e da un “Project Leader” scelto ogni anno dagli stessi sviluppatori. I tanti sistemi Linux derivati da Debian includono Ubuntu, la distro corazzata Tails e molti altri OS open source.

Nei giorni scorsi il progetto Debian ha annunciato la disponibilità di un nuovo aggiornamento minore, Debian 10.7, il settimo update alla major release Debian 10 (nome in codice “buster”) pensato per correggere bug di sicurezza, qualche “aggiustamento” per qualche problema serio e problemi minori al codice. Di fatto, Debian 10.7 non costituisce una nuova versione dell’OS ma include solo aggiornamenti per alcuni pacchetti inclusi nel sistema (kernel Linux, SQLite, systemd, Tor, Thuderbird, Firefox ESR ecc.).

Chi installa aggiornamenti frequenti da security.debian.org non dovrà spendere molto tempo nell’update dei pacchetti problematici, dicono gli sviluppatori. Per chi invece preferisce le soluzioni all-in-one ci sono sempre le nuove ISO pre-compilate disponibili sul sito ufficiali.

Pagina ufficiale del download di Debian 10.7

Linus Torvalds

Notebook

Linus Torvalds vuole un MacBook con Linux

Luca Colantuoni | 24 Novembre 2020

Apple Linux macOS

Linus Torvalds vorrebbe un nuovo MacBook con processore ARM e sistema operativo Linux, ma Apple non soddisferà mai il suo desiderio.

Apple ha annunciato i primi tre prodotti con processore ARM all’inizio del mese di novembre: MacBook Air, MacBook Pro da 13 pollici e Mac mini. I due notebook hanno ricevuto recensioni molto positive e attirato l’attenzione di uno sviluppatore molto famoso: Linus Torvalds. Il suo desiderio è quello di avere un Mac ARM con Linux.

Il kernel Linux supporta l’architettura ARM da molti anni (Android è basato sul kernel Linux), quindi la richiesta di Torvalds potrebbe essere soddisfatta sicuramente da Apple, ma ovviamente ciò non accadrà mai. Rispondendo ad una domanda sui nuovi MacBook con processore ARM, Torvalds ha dichiarato:

Mi piacerebbe assolutamente averne uno, se solo funzionasse con Linux… Ho dei bei ricordi del MacBbook Air da 11 pollici (credo il 4.1) che ho usato circa dieci anni fa, ma l’ho abbandonato perché Apple ha impiegato troppo tempo per sistemare lo schermo e quando lo ha fatto ero già passato a laptop migliori e nel frattempo Apple aveva reso Linux meno conveniente.

Torvalds ha sottolineato che Apple usa Linux per i server dell’infrastruttura cloud, ma non per i notebook.

Ho aspettato a lungo un laptop ARM in grado di eseguire Linux. Il nuovo MacBook Air sarebbe quasi perfetto, tranne che per il sistema operativo. E non ho il tempo di armeggiare con esso né l’inclinazione di combattere con aziende che non vogliono aiutare.

Torvalds evidenzia quindi la possibilità di installare Linux sui MacBook con chip M1, ma è necessario troppo tempo per “smanettare” e la collaborazione di Apple (servono almeno i driver). Del resto macOS e Linux hanno un antenato comune, ovvero UNIX, come si può vedere nel seguente schema:

OS UNIX like

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.