Segnalo a tutti la presenza di pesanti vulnerabilità nel molto diffuso modem ADSL Alcatel Speedtouch.
Al momento non esistono soluzioni affidabili, salvo il solito firewall (servirà poi in questo caso?)...
Le info le ho trovate qui: http://security.sdsc.edu/self-help/alcatel/alcatel-bugs.html
Grazie per la segnalazione.
Ho trovato un'articolo molto interessante a riguardo.
(https://www.forumzone.it/images/icons/icon_paperclip.gif) (https://www.forumzone.it/attachment_legacy.php?dir=&file=2002122012655_alcatel.zip)
Non ho ancora letto l'articolo allegato da MrRicciolo però vorrei sottolineare fino alla noia l'importanza di un buon firewall, in questo caso come in moltissimi altri.
Attenzione però a controllare periodicamente che fra i programmi a cui è consentito libero accesso al Web vi siano i soliti nomi ossia Explorer, Outlook , processi di sistema noti eccetera...e non altri magari "senza nome" come in questo caso
(https://www.forumzone.it/public/uploaded/20021220205548_za.gif)
e che alla faccia del firewall stesso permettono a terzi di introdursi agevolmente nel sistema e dare segni della loro presenza tramite, ad esempio, messaggi di PopUp...
Ciao ciao
a questo proposito io possi dirvi che ora anno accesso a internet 4 programmi, e dopo 55 min di connessione ZA mi ha bloccato la bellezza di 2300intrusioni circa.......e scusate se è poco!!
e il bello è che manco so che possa essere!!!
vedeter l'ora di post e vedete ste immagini!!!!!!!
(https://www.forumzone.it/public/uploaded/20021220211751_snap001.jpg)
(https://www.forumzone.it/public/uploaded/2002122021197_snap002.jpg)
e continua a salire!!!
Anch'io ho ZA standard, ma non mi ha bloccato così tante intrusioni... e ho pure l'Alcatel Speed touch...
Ok che la mia è una LAN wireless con crittogramma --DECISO A MANO DA ME-- :) ogni volta che abilito la navigazione esterna, ma 2800 attacchi in 15 minuti... è roba da record!!!
KHDSAA.108 Jul 6 14:03:12 GMT 1999
KHDSAA.132 Nov 19 13:52:05 GMT 1999
KHDSBA.133 Mar 16 17:52:08 GMT 2000
KHDSAA.134 Apr 24 12:48:43 GMT 2000
Questi sono i firmware testate... l'articolo di Superbox parla di test fatti poche settimane prima...
Siamo nel 2003...
L'articolo di MrRicciolo invece si riferisce a test e -correzioni- fatte nel maggio 2001.
Se qualcuno ha tempo/voglia di cercare notizie + recenti, saremmo tutti molto grati.
Lo siamo comunque, per la ricerca fatta fin'ora, sia chiaro, non è che sto dando degli scemi a tutti, ho solo portato il mio contributo... :)
CitazioneLo siamo comunque, per la ricerca fatta fin'ora, sia chiaro, non è che sto dando degli scemi a tutti, ho solo portato il mio contributo... :)
Ah, bene... :sec:
Salvato in corner... ;)
:D :D :D
È vero che l'articolo che ho messo è vecchio, comunque:
- i download sul alcatel (http://www.speedtouchdsl.com/support.htm) non è che
siano recentissimi
- ho fatto una verifica:sul mio c'era il firewalling su OFF (attivato subito dopo la
verifica)
- l'alcatel non ha mai messo delle vere e proprie patch. Quindi immagino che, come da
articolo, la password della connessione a internet sia memorizzata sul router "in
chiaro"
Anch'io ho il firewall sul mio pc, e quindi sono protetto... si, ma solo il pc !!!
Nell'articolo dicono che con il firewalling su OFF, qualcuno può entrarvi sul router e, oltre a conoscere
la vostra password, può cancellarvi o modificarvi il bios rendendo il router inoperabile.
Premetto che non ho avuto il tempo di leggere tutto l'articolo, ma consiglio a tutti i
possessori di un Alcatel Speedtouch di volergli dare un'occhiata.
Scritto Da - MrRicciolo on 21 Dicembre 2002 20:25:05
da parte mia sarà fatto!!
TNKS
Il mio problema è che è in comodato d'uso, ma di proprietà telecom.
Se lo manometto, mi arrestano (lo so che non è vero, ma non voglio smanettarci per poi cazzare e sentirmi dire che la garanzia non vale).
Una cosa molto semplice, senza rischiare di fare dei danni, e quella di fare telnet sul
tuo router, e poi digitare "ip config".
Se vedi "Firewalling on" è già buono. Se invece è "off", basta che digiti
"ip config firewalling on" (vedi pagina 12, e to lo dice alcatel).
Così eviti che qualcuno giochi con il bios del tuo router ... anche se veramente qualcuno
potrebbe ancora farlo ... il tuo provvider. (pag.5).
Citazioneanche se veramente qualcuno potrebbe ancora farlo ... il tuo provvider. (pag.5).
Mi viene il dubbio che lo diano in comodato d'uso proprio per questo... :diablo:
Va beh... cmq voi state parlando esclusivamente di router.
Io ho uno speedtouch usb, e a occhio non mi sembra abbia un ip fisso...
Secondo voi? :eek:
Come si recupera la password dell'utente EXPERT?
Io so che il tecnico ha flashato il firmware quando ha installato il router.
Oltretutto non ho idea di che tipo di router stia usando... supporta il protocollo Wi-Fi ed è il router che danno con Alice Flash.