[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Ancora Alcatel... Mittente: St0rM Data: 14 Aug 2001 14:40:43 -0000
Ok, HO trovato delle informazioni, ma NON mi sembrano belle. Pero' faccio delle riflessioni da "neofita". Intanto l'URL da cui ho preso le informazioni e' questo: http://security.sdsc.edu/self-help/alcatel/ Ora, qui elenca i buchi che l'alcatel SpeedTouch Pro ha. E che mi pare di aver capito sono: A) mancanza di password iniziale (configurabile DOPO) B) backdoor crittografica (stupida) per bypassare la password C) server TFTP costantemente aperto, che permetterebbe di uploadare e downloadare tutto, in particolare un firmware malizioso (manca un controllo) e la password (eventuale). Ora mi pare di aver capito che questi accessi possono essere effettuati da: A) la rete interna (e questa facciamo finta sia sicura...Se entrano qui il problema non e' il modem...Non solo almeno) B) Questo e' meno chiaro, ma credo possa essere riassunto con "il provider o chi abbia accesso al collegamento ATM". Ora il punto A e' ok. Il punto B mi rimane oscuro perche' ne so poco sull'effettivo collegamento tra il mio modem e il provider. MI PARE di aver capito che ci sia un concentratore che e' collegato direttamente al provider, tramite una specie di "canale". Adesso, senza scendere troppo nei particolari: QUANTO effettivamente queste vulnerabilita' sono exploitabili da un hacker infamaccio? Mi SEMBRA (sbaglio?) che alla fine NON SIA POSSIBILE accedere a nessuna di queste direttamente da internet...O sbaglio? Explain me please =) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005