Noiano wrote: > Salve a tutti > stamane la mailing list di Secunia [1] mi ha informato di una > «particolarità» del modem di alice. Andando poi sul sito dell'autore > dell'advisory [2] si legge quanto segue: > >> It seems to be possible to disable the wifi encryption using the >> following url: >> http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on >> >> .... >> >> Common scenario: >> The attacker sends to the victim (using emails, IM or IRC) the >> malicious link and with some social techs >> makes the victim click on it.
Anche uno dei tanti modi di fare redirect automatico[0], che rimandi all'url malandrino, e messo all'interno di una pagina apparentemente innocua (sikurezza.org? ;) sortirebbe l'effetto. Quindi non c'e' la necessita' di un click diretto dell'utente su http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on per disabilitare l'encryption. Torneranno in auge gli snippet html che eseguono questo scherzetto, analogamente a quelli che un tempo(?) mandavano in crash IE? E. [0]: via refresh, javascript, frame, ecc.: http://en.wikipedia.org/wiki/URL_redirection ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
