Re: Alcatel speed touch PRO vulnerabile

Nessuno che suggerisce un po' di regole di firewall efficaci per arginare
il problema...almeno in parte...!!
Tnx a lot.

/speza

------------------------------------------------------------
linux user #196622		linux machine #196622-18211
home: http://www.speza.com	icq#: 11471656

On Wed, 11 Apr 2001, Luca Berra wrote:

> On Tue, Apr 10, 2001 at 11:14:07PM +0200, Stefano Chiccarelli wrote:
> > Non so' se avete letto su bugtraq i problemi di sicurezza legati ai modem
> > adsl Alcatel speed touch HOME e 1000.
> > Se non l'avete fatto vi invito a farlo,
> > http://security.sdsc.edu/self-help/alcatel
> molto interessante,
> tra l'altro son riuscito ad inkiodare il mio HOME facendogli un ftp
> come utente EXPERT
> (devo trovare usi piu' creativi per l'utenza EXPERT)
>
> in ogni caso se avete un alcatel in bridge (PPPoE)
> consiglio delle regoline di firewall che blocchino i bounce attack
> sul modem. (poi bisogna solo fidarsi del provider)
>
> > Altra cosa:
> > Il firware dei PRO chiamato build134.134 e' identico a quello degli HOME
> > chiamato KHDSAA.134
> interessante,
> non e' che mi passi la KHDSAA.134, che provo a aggiornare il mio HOME
> L.
>
> --
> Luca Berra -- bluca@comedia.it
>         Communication Media & Services S.r.l.
>  /"\
>  \ /     ASCII RIBBON CAMPAIGN
>   X        AGAINST HTML MAIL
>  / \
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List