Topic: Firefox e accesso router: attenzione!

[patrick25]

Ciao a tutti,

uso Firefox e da una settimana circa ho questo problema quando cerco di entrare nei settaggi del router:



Vorrei evitare questa schermata e fare tutta la procedura e vedere direttamente la pagina di accesso, dove inserisco la user e password.

Mille grazie a chi mi aiuterà

[miki64]

In "Avanzate..." non ti dà la possibilità di aggiungere un'eccezione permanente?

[patrick25]

perdona la domanda, ma dove trovo "Avanzate - aggiungi eccezione permanente"?

[crazy.cat]

Se clicchi su avanzate, nella foto che hai mostrato, cosa ti mostra?
Li dovrebbe esserci la possibilità di aggiungere le eccezioni

[patrick25]

Io vedo solo "Accetta il rischio e continua", che cliccato non serve a niente (al successivo riavvio di Firefox il problema si ripresenta uguale)...

[deckard]

Se si clicca su “Ulteriori informazioni” si riesce a capire quale “errore o rischio” è l'oggetto dell'avviso?
Di che router stiamo parlando: marca e modello?
Sistema operativo, versione di Firefox {[(mi sembra sia la 146, ma per sicurezza chiedo)]}, ed eventuali componenti aggiuntivi presenti?
Ci sono eventuali programmi antimalware o antivirus sul computer?

[patrick25]

L’autorità emittente del certificato del peer non è stata riconosciuta.

HTTP Strict Transport Security: false
HTTP Public Key Pinning: false

Catena di certificati:

-----BEGIN CERTIFICATE-----
MIIDOjCCAiKgAwIBAgIJAPi1RBO5WFKtMA0GCSqGSIb3DQEBCwUAMGcxHzAdBgNV
BAMMFlRQLUxJTksgU09ITyBSb3V0ZXIgQ0ExFTATBgNVBAoMDEFyY2hlciBOWDYw
MDEtMCsGA1UECwwkOTgwMzhFMzhBQTcyQjdCM0NDRDlDMDc5MjUyMDY5MTA3RTg3
MB4XDTcwMDEwMTAwMDAwMFoXDTM4MDExOTAzMTQwN1owADCCASIwDQYJKoZIhvcN
AQEBBQADggEPADCCAQoCggEBAO6hz4irmrh0cUXQcvIChIDqUCDZyuyuVZ99cRzo
XpLzR6j63SrNqMx1jA2P/AfjuddWcc2fEK1jMbjZDth0Nlho382m7rhI1tgNUVuc
WfMVeznBaBre7yO9t210Yw2MtuO7mJrcoMybT7mTUSzDjgBztUh6y3hzB4R91c1d
bhXHnR0S/2NyZMkSvfsdXVJoGhurbTCo0vW5LNzywhk+FrtraAwPrWkhPcec/QRh
RaXxwA4wwTHBDVsSfZjeF6uMeh1J7FNdSJRlcw2mmUB3OWnaAhNKDgp4Z4rD3r3f
deVFDKSq3lfi4tqOsiD3rYqZquZBUEDLfZqHsitdX/Bey0MCAwEAAaNQME4wDAYD
VR0TAQH/BAIwADAdBgNVHQ4EFgQUEZXtBw+dEsOhTM8OOMvb4AJpCoUwHwYDVR0j
BBgwFoAUP0E3h5lTipuAOhh0aasNB2vQ7PUwDQYJKoZIhvcNAQELBQADggEBANEu
M4pJdpLal+iWXTW1TLNjP8hWIPWqdgTshzyO1mSMlN9hDyNmtdHc+fhFHuaAfUQn
73T1+x5zL67MI9SW0pF3lOq35+1G5eu2eByP0Uja9hd0PsvJvSEnhJUGNuftEtGd
UKDFzOou65pxeUGC8M+FEckhtaw/4OxauUIzlY5o7xvpV/b/bj+aHsJ2Hogp2LU/
LYMyNlM/JDcQQfm1ByT2rRjiOoeaAE9OcbwTu8Qe6rRPQLlMM8FLO4J30u0Qst1m
x+8EguJuvxtPr9rYimX7U/GUj6a0wnfTqQqNECK2rqYLW7+0bND8ziO3YBxbgDp+
o2HHS99AFJ0wNb4rKSA=
-----END CERTIFICATE-----

[deckard]

Hai provato a guardare la pagina SuMo: «Che cosa significa "Questa connessione non è sicura"»?
Hai provato a guardare anche questa pagina Sumo: «Come interpretare i codici di errore e risolvere i problemi di sicurezza per i siti web sicuri»?
Che programmi antimalware o antivirus adoperi?

[patrick25]

Non ho assolutamente le competenze per poter comprendere i link del tuo post, e non ho antiviris su Win 11 (a parte quello microsoft).
E questo errore me lo dà solo Firefox, e non altri browsers (Chrome, Edge).

[deckard]

Hai provato a verificare sul sito del produttore (della marca) del router se ci sono informazioni all'interno della documentazione?
Che Router è? Di che marca si tratta?

[patrick25]

Sul sito del produttore (TP-Link) non c'è nulla al riguardo, tantomeno nella documentazione (fino a due settimane fa circa il problema non si presentava nemmeno), e il modello è un NX600.

[crazy.cat]

Puoi mostrare una foto di quello che si vede se clicchi su attenzione potenziale risch..(pulsante verde), su Non sicuro e su Avanzate?
Usi un indirizzo IP per accedere al router?

[bobo779256]

Facendo una ricerca con Duck.ai circa il tuo router mi riporta questa roba qua, non so se centra col problema che riscontri, dagli comunque un'occhiata

## Potenziale Rischio per i Router TP-Link NX600

Recentemente, sono emerse segnalazioni riguardo una vulnerabilità significativa che coinvolge **diversi modelli di router TP-Link**, tra cui il **NX600**. Questa falla di sicurezza è stata classificata come **zero-day**, il che significa che è stata scoperta recentemente e non ha ancora ricevuto una patch ufficiale, mettendo a rischio milioni di dispositivi in tutto il mondo.


### Dettagli sulla Vulnerabilità

- **Tipo di Vulnerabilità**: La vulnerabilità consiste in un **overflow di buffer** nello stack, specificamente nell'implementazione del protocollo **CWMP** (CPE WAN Management Protocol).
- **Metodo di Sfruttamento**: Gli attaccanti possono compromettere i dispositivi vulnerabili reindirizzandoli a un server CWMP malevolo e inviando un payload SOAP di dimensioni eccessive, con il rischio di compromettere il router.
- **Conseguenze**: Una volta compromesso, il router può essere istruito per deviare le query DNS verso server malevoli e intercettare o manipolare il traffico non crittografato.

### Raccomandazioni per gli Utenti

Per mitigare il rischio associato a questa vulnerabilità, gli utenti sono fortemente consigliati di effettuare le seguenti operazioni:

- **Modifica delle Password**: Cambiare immediatamente le password di accesso predefinite al router.
- **Disabilitazione CWMP**: Se non necessario, disabilitare il CWMP dal pannello di controllo del router.
- **Aggiornamento Firmware**: Assicurarsi che il firmware del router sia aggiornato all'ultima versione disponibile.
- **Segmentazione della Rete**: Quando possibile, limitare l'accesso del router dalle reti critiche per prevenire potenziali attacchi.

TP-Link ha comunicato di aver già sviluppato una patch per i modelli europei, quindi è cruciale seguirne le indicazioni per losafezzare il proprio dispositivo.


### Conclusione

Se possiedi un **TP-Link NX600**, ti esorto a prendere sul serio queste informazioni e ad attuare le raccomandazioni per garantire la sicurezza della tua rete.

[Zigul]

Un altro possibile tentativo da fare è quello mostrato in questo video (non serve capire l'ingliese, basta seguire i pochi passaggi mostrati dopo i primi 35 secondi di video).