Menu principale

Vulnerabilità dei modem router

Aperto da Marcom, 02 Giugno 2011, 02:31:43

Marcom

Curiosando in giro per la rete, mi sono inbattuto in molti articoli
e commenti sulla vulnerabilità di alcuni modem-router attuali.
Alcuni firmware includono addirittura la password di Super User,
dove cioè la ditta (e non solo la ditta) si riserva l'accesso remoto
al modem degli utenti. :s
in altri casi basta un javascript in pagina HTML per scaricare,
il file di configurazione.
(alcuni esempi) :s
http://forum.ubuntu-it.org/index.php?topic=442866.0
http://www.apogeonline.com/webzine/2004/06/16/01/200406160101
http://www.securityfocus.com/archive/1/365069
http://www.securitytracker.com/id/1016234
Sono noti altri casi ?



Carciofone

Qualunque dispositivo configurabile via software tramite i CD di setup possiede, ovviamente, un'identità di accesso al sistema più o meno nascosta, che non richiede all'utente di conoscere username e password personalizzati o di default. Sul perchè queste identità o backdoor siano previste penso che non ci siano dubbi: agevolare il cliente e l'assistenza. Sui mezzi per reperirla sorvoliamo. Per quelle individuate dagli utenti del forum è stato fornito il workaround di chiusura, qualunque firmware si usi.

bobbox

una storia anolga era uscita qualche tempo fa per alcune classi di modem router, specie quelli che avevano il remote management attivato.
Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Marcom

ho un dsl2640b allora posso essere sicuro ?
mi ha detto qualcuno che questo modem ha 2 user admin e 2 password (4 in totale)
di cui una riservata all' assistenza tecnica. O:-)
e forse forse anche accessibile da remoto.
sarà vero tutto questo ?
Nelle prime versioni di questo modem sembra erano istallate 3 password
admin, support, user O:-)

ps. non mi crakkate il modem quando sono connesso al sito :D

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari