> >-----Messaggio originale-----
Non capisco come sia possibile
> >disconnettere il router dalla linea od aprire porte senza
> >permesso. Nel secondo caso so che UPnP è pericoloso, come
> >riporta gnu citizen. Ma, avendo un router X *con
> >autenticazione*, come fai a fare ciò che dici?
> >
UPnP e' pericoloso in entrambi i casi, in quanto c'e' un Invoke UPnP anche per
disconnetere il router XY UPnP enabled dalla WAN.
Il fatto che sia un router con autenticazione e' relativo alle pagine web della
GUI di gestione, ma dovresti implementare UPnP IGD 2.0 (per altro non ancora
uno standard seppur siano anni che in seno allo UPnP Forum ne parlino) per
avere l'autenticazione anche sui comandi XML che arrivano al modulo UPnP del
router.
Non lavorando piu' da un po' di mesi nel security testing, non so dirti ad oggi
quanti e quali siano gli apparati che potrebbero essere soggetti a questo tipo
di problemi, per altro noti da tempo (si parla del 2005-2006 come documenti
interni).
Ciao
RR
Ruggero Rissone
TELECOM ITALIA
T.TI.SE.RA Security Engineering
Risk Analysis & Security Plans
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and
may contain confidential information. If you have received the message in
error, be informed that any use of the content hereof is prohibited. Please
return it immediately to the sender and delete the message. Should you have any
questions, please contact us by replying to [EMAIL PROTECTED]
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
