Il giorno sab, 02/02/2008 alle 18.11 +0100, GDepalma ha scritto: [...] > Io credo che per poter attuare un'attacco del genere sia necessario > come > minimo che il router esponga il servizio 80 all'esterno. Per quanto > riguarda > le password poi mi sembra chiaro che se si lascia quella di default > non > serva neanche scervellarsi poi troppo con attacchi dai nomi fantasiosi
E' proprio questo uno degli ostacoli a questa tecnica: il fatto che la porta 80 ove risiede il mini-server web del pannello di configurazione del router non è esposta sul web (e vorrei ben vedere). Di fatto però, l'attacco viene fatto in un altro modo: si invia una email (oppure si fa visitare un sito o si mette dell'HTML o JS nocivo nelle email) e si lancia la richiesta dal client (interno alla rete, quindi in un certo senso "leggittimato" alla configurazione del router). Se non fosse così sarebbe molto più complicato... Enrico
signature.asc
Description: Questa è una parte del messaggio firmata digitalmente
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
