Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Vulnerabilità dei modem router
#1
Curiosando in giro per la rete, mi sono inbattuto in molti articoli
e commenti sulla vulnerabilità di alcuni modem-router attuali.
Alcuni firmware includono addirittura la password di Super User,
dove cioè la ditta (e non solo la ditta) si riserva l'accesso remoto
al modem degli utenti. Confused
in altri casi basta un javascript in pagina HTML per scaricare,
il file di configurazione.
(alcuni esempi) Confused
http://forum.ubuntu-it.org/index.php?topic=442866.0
http://www.apogeonline.com/webzine/2004/...0406160101
http://www.securityfocus.com/archive/1/365069
http://www.securitytracker.com/id/1016234
Sono noti altri casi ?


Cita messaggio
#2
Qualunque dispositivo configurabile via software tramite i CD di setup possiede, ovviamente, un'identità di accesso al sistema più o meno nascosta, che non richiede all'utente di conoscere username e password personalizzati o di default. Sul perchè queste identità o backdoor siano previste penso che non ci siano dubbi: agevolare il cliente e l'assistenza. Sui mezzi per reperirla sorvoliamo. Per quelle individuate dagli utenti del forum è stato fornito il workaround di chiusura, qualunque firmware si usi.
Cita messaggio
#3
una storia anolga era uscita qualche tempo fa per alcune classi di modem router, specie quelli che avevano il remote management attivato.
Cosa dice il router del mio avatar? "Hey, don't look at me. Not me that ain't working..."
Cita messaggio
#4
ho un dsl2640b allora posso essere sicuro ?
mi ha detto qualcuno che questo modem ha 2 user admin e 2 password (4 in totale)
di cui una riservata all' assistenza tecnica. Angel
e forse forse anche accessibile da remoto.
sarà vero tutto questo ?
Nelle prime versioni di questo modem sembra erano istallate 3 password
admin, support, user Angel

ps. non mi crakkate il modem quando sono connesso al sito Big Grin
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)