Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Internet e provider
Ricarica la Pagina Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Google a ricercatore di sicurezza: 'Bel colpo', poi il dietrofront sul premio
MapTap vi farà impazzire: è il Wordle della geografia
7Artisans Dream Cine Lens: tre ottiche T1.5 full-frame sotto i 300 dollari per Nikon, Canon, Sony e L-Mount
Torna l'e-bike Engwe più economica e più venduta: doppio sconto (-600 euro) sulla P275 SE
OnePlus aggiorna la gamma con un nuovo tablet con Snapdragon 8 Elite Gen 5
Samsung nel caos: dipendenti in nero protestano per bonus fino a 100 volte più bassi
Lexar da 2TB PCIe 4.0 in offerta Amazon a 239€: SSD fino a 7.000 MB/s per gaming e produttività estrema
Samsung Odyssey G5 in offerta Amazon: monitor gaming curvo 1000R, 165Hz e a risoluzione 2K a soli 144€
HONOR 600 Smart 5G è ufficiale: uno smartphone basilare con un'ottima autonomia
AMD Threadripper fino al 215% più performanti su HandBrake con l'ultimo aggiornamento
Strano bug su Google Pixel: la tastiera non appare. Impossibile rispondere alle e-mail
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-07-2005, 16:44   #1
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Buco di sicurezza nel nuovo Pirelli NetGate VoIP v2?!?
Salve,
ho appena sottoscritto un abbonamento ADSL e ricevuto il Modem/Router Pirelli NetGate VoIP v2. Fin quì tutto bene se non che, provando la sicurezza di questo modem, ho potuto verificare che CHIUNQUE SI PUO' CONNETTERE DALL'ESTERNO ALLA PORTA 8080 DELL'INDIRIZZO PUBBLICO A ME ASSEGNATO (ES. 84.220.XX.XX), UTILIZZARE LA USER E PASSWORD DI DEFAULT E SCONFIGURARMI I SETTAGGI!
Sono convinto che chiunque può eseguire un port scan della sottorete, trovare altre porte 8080 aperte relative ad un Pirelli NetGate VoIP v2, collegarsi con le credenziali standard (user/user) e sconfigurare i settaggi degli altri utenti.
Provate a fare uno scan di una delle sottoreti Tiscali (es. 84.220.78.xxx), trovate una porta 8080 aperta (potreste anche utilizzare SuperScan 4 di www.foundstone.com e verificare via protocollo SNMP sulla porta UDP 161 chi ha un 'Discus Netgate VoIP v2') e digitate nel browser http://84.220.78.xxx:8080. A questo punto potete accedere con user/user e sconfigurare il router!

Il problema è che non si puo' modificare la user e la password standard del Pirelli NetGate VoIP v2 (come avete evidenziato voi nei post precedenti), ne tantomeno chiudere in modo autonomo la 8080 sull'indirizzo pubblico 84.220.XX.XX a me assegnato: questo a mio avviso è un grosso buco di sicurezza.
Come posso 'proteggermi'?
Devo cominciare a preoccuparmi?
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 11:34   #2
Mario Zara
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 6
Possibile che nessuno utente Tiscali con il Pirelli NetGate VoIP v2 si preoccupi?


Mi ripeto
> Il problema è che non si puo' modificare la user e la password standard del
> Pirelli NetGate VoIP v2

perchè non si può accedervi come amministratore (Tiscali ha blindato l'account).

Se siete su rete Tiscali provate gli indirizzi

http://84.220.78.164:8080/
http://84.220.78.250:8080/

o comunque qualche altro ip di una sottorete Tiscali con aperta la 8080.
E' vero che le modifiche che si possono fare sono poche, ma oltre che sconfigurare il NAT del Pirelli NetGate VoIP v2, può costituire una possibile violazione della privacy, visto che da remoto sulla tabella NAT del router posso vedere gli indirizzi IP con i quali è in contatto il malcapitato...
Mario Zara è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2005, 13:34   #3
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18921
credo che tiscali provvederà al + presto dato che l'avete avvertita

tu non fare troppa pubblicità, cosi' nessun furbone si mette a cambiarvi i valori
__________________
Veyron SS: 4th at 1.16.08
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Google a ricercatore di sicurezza: 'Bel ...
MapTap vi farà impazzire: è...
7Artisans Dream Cine Lens: tre ottiche T...
Torna l'e-bike Engwe più economic...
OnePlus aggiorna la gamma con un nuovo t...
Samsung nel caos: dipendenti in nero pro...
Lexar da 2TB PCIe 4.0 in offerta Amazon ...
Samsung Odyssey G5 in offerta Amazon: mo...
HONOR 600 Smart 5G è ufficiale: u...
AMD Threadripper fino al 215% più...
Strano bug su Google Pixel: la tastiera ...
Google inaugura Dataland: apre al pubbli...
Minaccia cripto: il malware si diffonde ...
iPhone XS, XS Max, XR e iPhone 11 hanno ...
7 offerte TOP per tutti, ma anche quelle...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v