Mario Zara
06-07-2005, 17:44
Salve,
ho appena sottoscritto un abbonamento ADSL e ricevuto il Modem/Router Pirelli NetGate VoIP v2. Fin quì tutto bene se non che, provando la sicurezza di questo modem, ho potuto verificare che CHIUNQUE SI PUO' CONNETTERE DALL'ESTERNO ALLA PORTA 8080 DELL'INDIRIZZO PUBBLICO A ME ASSEGNATO (ES. 84.220.XX.XX), UTILIZZARE LA USER E PASSWORD DI DEFAULT E SCONFIGURARMI I SETTAGGI!
Sono convinto che chiunque può eseguire un port scan della sottorete, trovare altre porte 8080 aperte relative ad un Pirelli NetGate VoIP v2, collegarsi con le credenziali standard (user/user) e sconfigurare i settaggi degli altri utenti.
Provate a fare uno scan di una delle sottoreti Tiscali (es. 84.220.78.xxx), trovate una porta 8080 aperta (potreste anche utilizzare SuperScan 4 di www.foundstone.com e verificare via protocollo SNMP sulla porta UDP 161 chi ha un 'Discus Netgate VoIP v2') e digitate nel browser http://84.220.78.xxx:8080. A questo punto potete accedere con user/user e sconfigurare il router!
Il problema è che non si puo' modificare la user e la password standard del Pirelli NetGate VoIP v2 (come avete evidenziato voi nei post precedenti), ne tantomeno chiudere in modo autonomo la 8080 sull'indirizzo pubblico 84.220.XX.XX a me assegnato: questo a mio avviso è un grosso buco di sicurezza.
Come posso 'proteggermi'?
Devo cominciare a preoccuparmi?
ho appena sottoscritto un abbonamento ADSL e ricevuto il Modem/Router Pirelli NetGate VoIP v2. Fin quì tutto bene se non che, provando la sicurezza di questo modem, ho potuto verificare che CHIUNQUE SI PUO' CONNETTERE DALL'ESTERNO ALLA PORTA 8080 DELL'INDIRIZZO PUBBLICO A ME ASSEGNATO (ES. 84.220.XX.XX), UTILIZZARE LA USER E PASSWORD DI DEFAULT E SCONFIGURARMI I SETTAGGI!
Sono convinto che chiunque può eseguire un port scan della sottorete, trovare altre porte 8080 aperte relative ad un Pirelli NetGate VoIP v2, collegarsi con le credenziali standard (user/user) e sconfigurare i settaggi degli altri utenti.
Provate a fare uno scan di una delle sottoreti Tiscali (es. 84.220.78.xxx), trovate una porta 8080 aperta (potreste anche utilizzare SuperScan 4 di www.foundstone.com e verificare via protocollo SNMP sulla porta UDP 161 chi ha un 'Discus Netgate VoIP v2') e digitate nel browser http://84.220.78.xxx:8080. A questo punto potete accedere con user/user e sconfigurare il router!
Il problema è che non si puo' modificare la user e la password standard del Pirelli NetGate VoIP v2 (come avete evidenziato voi nei post precedenti), ne tantomeno chiudere in modo autonomo la 8080 sull'indirizzo pubblico 84.220.XX.XX a me assegnato: questo a mio avviso è un grosso buco di sicurezza.
Come posso 'proteggermi'?
Devo cominciare a preoccuparmi?