Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Internet e provider
Ricarica la Pagina Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Un Black Friday continuo a rilascio lento: ecco le novità su Amazon, insieme alle migliori offerte già attive
Redmi Pad Pro da 12,1" 2560x2600 pixel, Snapdragon 7, 10.000mAh, tablet imperdibile a 219,90€
Tesla Roadster rinviata (di nuovo): ora potrebbe non essere nemmeno un'auto
Il nuovo TV premium 2025 Samsung OLED 4K da 55" crolla su Amazon: 779€ sono veramente pochi
Ecco una TV QLED da 55'' che costa 303€: ci sono 43" non QLED che costano di più
Doppia offerta per le soundbar Samsung: 150W di potenza e subwoofer incluso a meno di 80€ (prezzi dimezzati)
Nubia Z80 Ultra con Snapdragon 8 Elite Gen 5 e super batteria in Italia: i prezzi
Google Pixel, è svendita di tutti i modelli: si parte da 399€ per il 9a fino al 10 Pro, -250€ rispetto al prezzo di lancio
Nuovo Tesla Semi: telaio rivisto, fari ridisegnati e produzione rinviata al 2026
HONOR 500 Pro, scheda tecnica confermata: Snapdragon 8 Elite e batteria enorme
GeForce NOW si prepara a vivere un mese di novembre 2025 da record: ecco i titoli in arrivo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2005, 17:44   #1
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?
Salve,
ho appena sottoscritto un abbonamento ADSL e ricevuto il Modem/Router Pirelli NetGate VoIP v2. Fin quì tutto bene se non che, provando la sicurezza di questo modem, ho potuto verificare che CHIUNQUE SI PUO' CONNETTERE DALL'ESTERNO ALLA PORTA 8080 DELL'INDIRIZZO PUBBLICO A ME ASSEGNATO (ES. 84.220.XX.XX), UTILIZZARE LA USER E PASSWORD DI DEFAULT E SCONFIGURARMI I SETTAGGI!
Sono convinto che chiunque può eseguire un port scan della sottorete, trovare altre porte 8080 aperte relative ad un Pirelli NetGate VoIP v2, collegarsi con le credenziali standard (user/user) e sconfigurare i settaggi degli altri utenti.
Provate a fare uno scan di una delle sottoreti Tiscali (es. 84.220.78.xxx), trovate una porta 8080 aperta (potreste anche utilizzare SuperScan 4 di www.foundstone.com e verificare via protocollo SNMP sulla porta UDP 161 chi ha un 'Discus Netgate VoIP v2') e digitate nel browser http://84.220.78.xxx:8080. A questo punto potete accedere con user/user e sconfigurare il router!

Il problema è che non si puo' modificare la user e la password standard del Pirelli NetGate VoIP v2 (come avete evidenziato voi nei post precedenti), ne tantomeno chiudere in modo autonomo la 8080 sull'indirizzo pubblico 84.220.XX.XX a me assegnato: questo a mio avviso è un grosso buco di sicurezza.
Come posso 'proteggermi'?
Devo cominciare a preoccuparmi?
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 12:34   #2
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Possibile che nessuno utente Tiscali con il Pirelli NetGate VoIP v2 si preoccupi?


Mi ripeto
> Il problema è che non si puo' modificare la user e la password standard del
> Pirelli NetGate VoIP v2

perchè non si può accedervi come amministratore (Tiscali ha blindato l'account).

Se siete su rete Tiscali provate gli indirizzi

http://84.220.78.164:8080/
http://84.220.78.250:8080/

o comunque qualche altro ip di una sottorete Tiscali con aperta la 8080.
E' vero che le modifiche che si possono fare sono poche, ma oltre che sconfigurare il NAT del Pirelli NetGate VoIP v2, può costituire una possibile violazione della privacy, visto che da remoto sulla tabella NAT del router posso vedere gli indirizzi IP con i quali è in contatto il malcapitato...
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 14:34   #3
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18920
credo che tiscali provvederà al + presto dato che l'avete avvertita

tu non fare troppa pubblicità, cosi' nessun furbone si mette a cambiarvi i valori
__________________
Veyron SS: 4th at 1.16.08
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Un Black Friday continuo a rilascio lent...
Redmi Pad Pro da 12,1" 2560x2600 pi...
Tesla Roadster rinviata (di nuovo): ora ...
Il nuovo TV premium 2025 Samsung OLED 4K...
Ecco una TV QLED da 55'' che costa 303€:...
Doppia offerta per le soundbar Samsung: ...
Nubia Z80 Ultra con Snapdragon 8 Elite G...
Google Pixel, è svendita di tutti...
Nuovo Tesla Semi: telaio rivisto, fari r...
HONOR 500 Pro, scheda tecnica confermata...
GeForce NOW si prepara a vivere un mese ...
Exynos 2600: temperature più bass...
Apple si ispirerà a Nothing? Back...
Da Intel ad AMD, il grande salto di Kulk...
Velocità 12 volte superiore a que...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:49.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v