On Saturday 02 February 2008, GDepalma wrote: > |Il fatto che tramite JS o semplici richieste HTTP si possa andare a > |modificare > |la configurazione di questi apparati non è nulla di nuovo. > > Scusa ma per me è nuovo.
Le mailing tecniche servono per questo: condividere pensieri ed imparare tutti assieme :) > |Il fatto di sfruttare questa cosa per andare a modificare il DNS usato dai > |client è sicuramente interessante. > > Questo è quello che piu' mi preoccupa. Mi sembra facile insegnare a non > accettare le caramelle da uno sconosciuto ma impossibile dire che non le > devi prendere dalla credenza di casa tua :) > > |Personalmente lo vedo un argomento rilevante dal punto di vista della > |ricerca > |ma poco interessante nel mondo reale. Per truffare la maggior parte delle > |persone (con scarse capacità informatiche) non serve un attacco di questo > |tipo ma un semplice sito mirror fatto bene. > > Se ho capito bene il sito mirror fatto bene ci deve essere comunque, > semplicemente ci arriveresti senza la necessita' di cliccare su link > esterni Esattamente. La vittima tenta di collegarsi al sito della sua banca, nel browser immette correttamente l'url ma la risoluzione del nome, a livello di host, ritorna un IP esterno appartenente all'aggressore. > Quello che mi sconcerta è che, secondo l'articolo, sarebbe possibile > modificare la configurazione di un router senza essere in possesso delle > password In alcuni router "domestici" è tristemente così... In altri si possono sfruttare vulnerabilità... > [...Da Symantec si osserva come questo tipo di attacco, sferratto su un > preciso modello di router, non richieda nemmeno la conoscenza delle > credenziali amministrative del dispositivo...] > > Io credo che per poter attuare un'attacco del genere sia necessario come > minimo che il router esponga il servizio 80 all'esterno. Poichè parliamo di JS che viene eseguito a livello di browser (dentro la lan) non serve avere aperto nulla verso l'esterno. Inoltre molti router/ap, dall'interno della lan, espongono la console di amministrazione web ma anche il tradizionale telnet. Ciao, Luca -- Luca Carettoni web: http://www.ikkisoft.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
