Oltre 100.000 router di Deutsche Telekom vulnerabili

Oltre 100.000 router Speedport modello W921V, W504V e W723V hanno una backdoor attiva sul wi-fi.

La funzione WPS del router ha un PIN 12345670 cablato e utilizzabile anche senza la pressione di alcun tasto sull’apparecchio.

Come se non bastasse, il pin è attivo anche se la funzione WPS viene disattivata. L’unico modo, per ora, per impedire lo sfruttamento della backdoor è di disabilitare il wi-fi sui modelli interessati.

Gli Speedport sono i router forniti da Deutsche Telekom ai suoi clienti ADSL. (via The Hacker News)


Pubblicato

in

,

da

Commenti

4 risposte a “Oltre 100.000 router di Deutsche Telekom vulnerabili”

  1. Avatar Daniele Pinna

    Questa è molto peggio della vulnerabilità dei vecchi Router forniti da Telecom Italia…

    1. Avatar Kurgan

      Parli dei Telindus? Quelli che permettono di estrarne la password di amministrazione (e poi collegarsi da remoto) da qualsiasi interfaccia (lan e wan) semplicemente mandando loro un pacchetto UDP?

  2. Avatar Luigi Rosa

    La buona notizia è che se sono come i router di Alice e di altri provider europei possono pushare l’aggiornamento del firmware via ADSL.

    1. Avatar Kurgan

      La cattiva notizia e` che se ne fotteranno, esattamente come per le chiavi algoritmiche del WPA qui da noi, nei vari router di Alice, Fastweb, ecc.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *