Oggi mi sono imbattuto in questo link: http://www.securityfocus.com/archive/1/486733
Viene descritta una banalissima procedura, per attivare la rete wifi del modem alice gate2 Plus, senza alcuna protezione.
La procedura è banale, perchè richiama il pannello di controllo del modem/router di Telecom che, non essendo fornito di interfaccia di autenticazione, permette l’esecuzione del comando in maniera “trasparente”.
Estendendo questa grave vulnerabilità causata dal banale link, è possibile pensare a qualsiasi tipo di attacco/comando da eseguire sull’interfaccia del router. Potremmo ad esempio attivare dhcp se questo è disattivato, potremmo ad esempio cambiare le impostazioni del virtual server, o tanto altro ancora…
Ancora una volta Telecom mette a rischio la nostra sicurezza.
Forse ti può interessare anche:http://www.alessandropagano.net/alekoblog/blog/2006/10/27/alicedps/
E tutti gli altri articoli riguardanti Telecom…
Italian
ciao scusa non ho capito bene il problema dell’alice gate 2 entrano nel pannello di controllo e che fanno?
possono acedere alla rete wireless?
Entrando nel pannello si ha pieno accesso al tuo router. E’ come se degli intrusi stessero a casa tua…
Non è così banale, la possibilità di disattivare la sicurezza è data solo a chi è già connesso alla rete wireless, quindi l’attacco può andare a buon fine solo se si riesce ad ingannare il proprietario della rete inviandogli una email contenente il link e che lui lo clicchi…