FDS

Pubblicato da Paul

Il team WarGame/DoomRiderz ha scoperto un exploit nel modem Alice W Gate Plus 2 che consente, semplicemente inserendo nella barra degli indirizzi del browser il seguente URL:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

di togliere la protezione, sia Wep che WPA, della rete wifi.
Attualmente non esiste alcun aggiornamento di firmware che consenta di risolvere l’exploit.

Per effettuare l’attacco, si potrebbe mandare alla vittima un link camuffato (magari modificandolo con tinyurl) contenente in realtà l’URL che provoca l’exploit in modo che la vittima sia spinta a cliccare sul link.

In questo modo la rete wifi verrà sprotetta all’instante.

Ricordo inoltre che non è possibile modificare le chiavi wep e wpa preimpostate (se non modificando il firmware del router) e che, una volta sbloccata la rete, possiamo accedere alla pagina dove sono scritte entrambe le chiavi (wpa e wep).

http://192.168.1.1/cp06_wifi_r_rep0.html

Download

Articolo completo da PcExpert;

Questo articolo è stato scritto 8 April 2008 alle 17:08 ed è stato stato catalogato in Hacking, Networking, Sicurezza e Warning. Puoi seguire i commenti attraverso il feed RSS 2.0. Puoi lasciare un commento, oppure tracciarlo dal tuo sito.