-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Mailing List Manager wrote: | ----- Forwarded message from Iceman <iceman.linux(at)gmail.com> ----- | From: Iceman <iceman.linux(at)gmail.com> | To: ml(at)sikurezza.org | Subject: Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability | |>> This can be done because there is no authentication scheme to access |>> the admin panel of the modem, |>> everyone can access it. | | | In effetti mi sono sempre chiesto il perche' di una tale assurdit?... | Avranno pensato che pu? accedere al pannello di gestione (che poi non ti da | modo di gestire alcunche') solo chi in possesso delle necessarie | informazioni di rete, e quindi fidato? Uhm....spero di no, anzi, sicuramente | deve esserci un motivo pi? valido... |
Io credo che sia stato fatto per limitare i possibili problemi derivanti ~ da un ulteriore autenticazione settata dall'utente \medio\ casalingo (e chi non ce l'ha la wireless adesso!), ad esempio, "non mi ricordo la password!" "come si rimette la password" etcetc. Insomma, una soluzione out-of-the-box, colleghi il modem, decide la cifratura e metti la chiave. fine. E ti mandano anche il tecnico a casa! ROTFL Cmq basta pensare che non si possono nemmeno cambiare le chiavi wep/wpa... alcuni dicono che infatti siano bindate alla smartcard/dati dell'intestatario. Qualcuno per caso ha chiamato chiedendo di cambiare la chiave perche' e' stata sottratta da sconosciuti? Menomale che ha anche qualche porta eth... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHn8VD1ICPLt0IYTcRAj1EAJ0S6zKgcxNOCPH+Xs2Zd4CJN+mYLwCfc0Nf 0H0EoKci5Vy9AieMX3mUXoE= =lKlv -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
