modem alcatel: fantascienza e scienza

scusate ma dopo tutto questo parlare di modem alcatel ho perso
un po' il file del discorso e vorrei capire cosa puo'succedere contro
questo modem e cosa no .

tutti i bug di cui si e' parlato permettono di cambiare conf , aggirare la
pass di root , uploadare flash strane ecc. ecc. ma da quanto ho capito
si puo'fare il tutto solo se questo benedetto modem ha un ip .

una conf tipica ( pppoe e linux, windows e'insicuro di suo ... ) da adsl e'questa :

  gw-isp ------------\
    |		      | ppp0
    |      eth0       |
    \----- modem ---  pc

ossia il modem e'contattabile ( da internet ) unicamente passando prima per
ppp0 e quindi per eth0 ( giusto ? )

allora se io non do'un ip a eth0  il modem non e'contattabile dall'esterno,
quindi tutti i tentativi di tftp dovrebbero fallire miseramente .
l'unico che puo'mettere le mani senza "autorizzazioni" e' il provider
che puo'comunicare direttamente col modem.

e'tutto giusto ? oppure posso mandare codici al modem come ai vecchi tempi dei
+++ath0 nell'icmp ?

se si come ci si protegge ?

grazie 

Samuele 


-- 

Samuele Tonon <tonon@students.cs.unibo.it>
Undergraduate Student  of  Computer Science at  University of Bologna, Italy    
Linux System administrator at  Computer Science Research Labs of University 
of Bologna, Italy    

Founder & Member of A.A.H.T.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List