Oltre 100.000 router di Deutsche Telekom vulnerabili

Oltre 100.000 router Speedport modello W921V, W504V e W723V hanno una backdoor attiva sul wi-fi.

La funzione WPS del router ha un PIN 12345670 cablato e utilizzabile anche senza la pressione di alcun tasto sull’apparecchio.

Come se non bastasse, il pin è attivo anche se la funzione WPS viene disattivata. L’unico modo, per ora, per impedire lo sfruttamento della backdoor è di disabilitare il wi-fi sui modelli interessati.

Gli Speedport sono i router forniti da Deutsche Telekom ai suoi clienti ADSL. (via The Hacker News)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Oltre 100.000 router di Deutsche Telekom vulnerabili”

    1. Parli dei Telindus? Quelli che permettono di estrarne la password di amministrazione (e poi collegarsi da remoto) da qualsiasi interfaccia (lan e wan) semplicemente mandando loro un pacchetto UDP?

    1. La cattiva notizia e` che se ne fotteranno, esattamente come per le chiavi algoritmiche del WPA qui da noi, nei vari router di Alice, Fastweb, ecc.

Spazio per un commento