Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Internet e provider
Ricarica la Pagina Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design
OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni AI integrate e un comparto foto con tre moduli da 50 MP al posteriore. La batteria da 7.300 mAh con SUPERVOOC 120 W e AIRVOOC 50 W è la ciliegina sulla torta per uno smartphone che promette di offrire un'esperienza d'uso senza alcun compromesso
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
Vediamo come si comporta il Ryzen 5 7500X3D, nuovo processore di casa AMD che fonde 6 core Zen 4 con la tecnologia 3D V-Cache, particolarmente utile in scenari come il gaming. Annunciato a un prezzo di listino di 279€, il nuovo arrivato sarà in grado di diventare un riferimento per i sistemi budget? Ecco cosa ne pensiamo.
Core Ultra 9 290K Plus, Core Ultra 7 270K Plus e Core Ultra 5 250K Plus: le CPU Arrow Lake Refresh in arrivo
Prezzo Black Friday per le super cuffie Sony WH-1000XM5SA, 229€, in offerta a 249€ anche le Sony WH-1000XM5, identiche, cambia la custodia
Crollano i prezzi della cuffie Beats col Black Friday: Studio Pro al minimo assoluto, Studio Buds+ a 95€ e altri prezzi mai visti prima
ASUS ROG Matrix RTX 5090 costa 4000 dollari: solo 1.000 unità per una scheda elitaria
Grazie ai dati di ESA il calcolo della traiettoria della cometa interstellare 3I/ATLAS è più preciso
Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn
Gli astronauti cinesi di Shenzhou-20 sono rientrati a bordo della navicella di Shenzhou-21 a causa di un danno a un oblò
Mai così tanti gas serra: il 2025 segna un nuovo record per le emissioni fossili
Google condannata in Germania: favorito Shopping, deve pagare 572 milioni di euro a Idealo e Producto
Ubisoft rimanda i risultati finanziari e sospende il titolo: cosa sta succedendo davvero?
ADATA porta i primi moduli DDR5 CUDIMM 4-Rank da 128 GB nel settore desktop
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2005, 17:44   #1
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?
Salve,
ho appena sottoscritto un abbonamento ADSL e ricevuto il Modem/Router Pirelli NetGate VoIP v2. Fin quì tutto bene se non che, provando la sicurezza di questo modem, ho potuto verificare che CHIUNQUE SI PUO' CONNETTERE DALL'ESTERNO ALLA PORTA 8080 DELL'INDIRIZZO PUBBLICO A ME ASSEGNATO (ES. 84.220.XX.XX), UTILIZZARE LA USER E PASSWORD DI DEFAULT E SCONFIGURARMI I SETTAGGI!
Sono convinto che chiunque può eseguire un port scan della sottorete, trovare altre porte 8080 aperte relative ad un Pirelli NetGate VoIP v2, collegarsi con le credenziali standard (user/user) e sconfigurare i settaggi degli altri utenti.
Provate a fare uno scan di una delle sottoreti Tiscali (es. 84.220.78.xxx), trovate una porta 8080 aperta (potreste anche utilizzare SuperScan 4 di www.foundstone.com e verificare via protocollo SNMP sulla porta UDP 161 chi ha un 'Discus Netgate VoIP v2') e digitate nel browser http://84.220.78.xxx:8080. A questo punto potete accedere con user/user e sconfigurare il router!

Il problema è che non si puo' modificare la user e la password standard del Pirelli NetGate VoIP v2 (come avete evidenziato voi nei post precedenti), ne tantomeno chiudere in modo autonomo la 8080 sull'indirizzo pubblico 84.220.XX.XX a me assegnato: questo a mio avviso è un grosso buco di sicurezza.
Come posso 'proteggermi'?
Devo cominciare a preoccuparmi?
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 12:34   #2
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Possibile che nessuno utente Tiscali con il Pirelli NetGate VoIP v2 si preoccupi?


Mi ripeto
> Il problema è che non si puo' modificare la user e la password standard del
> Pirelli NetGate VoIP v2

perchè non si può accedervi come amministratore (Tiscali ha blindato l'account).

Se siete su rete Tiscali provate gli indirizzi

http://84.220.78.164:8080/
http://84.220.78.250:8080/

o comunque qualche altro ip di una sottorete Tiscali con aperta la 8080.
E' vero che le modifiche che si possono fare sono poche, ma oltre che sconfigurare il NAT del Pirelli NetGate VoIP v2, può costituire una possibile violazione della privacy, visto che da remoto sulla tabella NAT del router posso vedere gli indirizzi IP con i quali è in contatto il malcapitato...
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 14:34   #3
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18920
credo che tiscali provvederà al + presto dato che l'avete avvertita

tu non fare troppa pubblicità, cosi' nessun furbone si mette a cambiarvi i valori
__________________
Veyron SS: 4th at 1.16.08
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design Recensione OnePlus 15: potenza da vendere e batt...
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...
SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto SONY BRAVIA 8 II e BRAVIA Theatre System 6: il c...
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo KTC H27E6 a 300Hz e 1ms: come i rivali ma a met&...
Core Ultra 9 290K Plus, Core Ultra 7 270...
Prezzo Black Friday per le super cuffie ...
Crollano i prezzi della cuffie Beats col...
ASUS ROG Matrix RTX 5090 costa 4000 doll...
Grazie ai dati di ESA il calcolo della t...
Rilasciati nuovi video e immagini della ...
Gli astronauti cinesi di Shenzhou-20 son...
Mai così tanti gas serra: il 2025...
Google condannata in Germania: favorito ...
Ubisoft rimanda i risultati finanziari e...
ADATA porta i primi moduli DDR5 CUDIMM 4...
Bob Iger anticipa le novità AI di...
Microsoft Teams 'spierà' i dipend...
Michael Burry chiude Scion e fa di nuovo...
Huawei prepara i nuovi Mate 80: fino a 2...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:19.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v