Curiosando in giro per la rete, mi sono inbattuto in molti articoli
e commenti sulla vulnerabilità di alcuni modem-router attuali.
Alcuni firmware includono addirittura la password di Super User,
dove cioè la ditta (e non solo la ditta) si riserva l'accesso remoto
al modem degli utenti. :s
in altri casi basta un javascript in pagina HTML per scaricare,
il file di configurazione.
(alcuni esempi) :s
http://forum.ubuntu-it.org/index.php?topic=442866.0
http://www.apogeonline.com/webzine/2004/06/16/01/200406160101
http://www.securityfocus.com/archive/1/365069
http://www.securitytracker.com/id/1016234
Sono noti altri casi ?
Qualunque dispositivo configurabile via software tramite i CD di setup possiede, ovviamente, un'identità di accesso al sistema più o meno nascosta, che non richiede all'utente di conoscere username e password personalizzati o di default. Sul perchè queste identità o backdoor siano previste penso che non ci siano dubbi: agevolare il cliente e l'assistenza. Sui mezzi per reperirla sorvoliamo. Per quelle individuate dagli utenti del forum è stato fornito il workaround di chiusura, qualunque firmware si usi.
una storia anolga era uscita qualche tempo fa per alcune classi di modem router, specie quelli che avevano il remote management attivato.
ho un dsl2640b allora posso essere sicuro ?
mi ha detto qualcuno che questo modem ha 2 user admin e 2 password (4 in totale)
di cui una riservata all' assistenza tecnica. O:-)
e forse forse anche accessibile da remoto.
sarà vero tutto questo ?
Nelle prime versioni di questo modem sembra erano istallate 3 password
admin, support, user O:-)
ps. non mi crakkate il modem quando sono connesso al sito :D