Tag: router

Attacchi ai router ADSL

Team Cymru ha pubblicato un report [PDF] che descrive una serie di attacchi portati ai router ADSL di fascia casalinga o SOHO.

I dispositivi coinvolti sono di molte marche tra cui TP-Link, ZxXEL, D-Link, Micronet, Tenda. Le vittime di questi attacchi sono concentrate in pochi Stati, tra cui anche l’Italia.

L’attacco sfrutta delle vulnerabilità del firmware dei dispositivi che permettono di modificare la configurazione dei dispositivi da remoto senza conoscere la password di accesso. Questi router permettono di modificare la configurazione da un IP esterno alla LAN per consentire al provider o comunque a chi fornisce il supporto di modificare le impostazioni senza intervenire sul posto. (altro…)

05/03/2014
Backdoor sui router D-Link

Quello che era probabilmente un metodo per cambiare dinamicamente le impostazioni del router si è rivelato una pericolosissima backdoor.

Craig Heffner ha scoperto che si può accedere all’interfaccia amministrativa di alcuni router D-Link senza che vengano chieste le credenziali impostando lo User Agent del proprio browser a xmlset_roodkcableoj28840ybtide (se letta al contrario la parte alfabetica è editby joelbackdoor).
(altro…)

19/10/2013
La bella idea degli account cablati

Gli apparati di GarretCom non si vedono di solito negli uffici.

Sono apparati di rete di tipo industriale realizzati per funzionare in condizioni estreme di temperatura, polvere o altro. Inoltre parlano anche protocolli tipici dell’ambiente industriale, come Modbus e DNP, e possono fare conversioni da IP a seriale.

Molti di questi apparati sono utilizzati nelle infrastrutture critiche, come le ferrovie o la distribuzione elettrica.

(altro…)

06/09/2012