Wind Infostrada qualche mese fa’ ha pubblicato una promozione sull’ADSL molto conveniente. La promozione consisteva in un abbonamento a scelta tra Absolute ADSL e ALL Inclusive. Fino a qui niente di male. Ma adesso viene il bello…
Molti hi-technomani e siti del settore tipo questo hanno notato che nella promozione, oltre all’attivazione gratuita e lo sconto sul canone, c’era in comodato d’uso un modem router fuori dagli schemi. Wind Infostrada ha distribuito in questa promozione un cosiddetto “premium router” un AVM Fritz!Box 3272.
Questo router è un prodotto, che oltre a fornire connettività sia ai computer connessi in rete LAN che via WiFi, integra una porta USB a cui collegare dischi fissi e stampanti ed un media server con cui distribuire in rete contenuti multimediali come musica, foto e video.
Due ragazzotti, Fabien Braunlein e Michael Messner hanno creato grazie alla inconsapevole complicità di Wind Infostrada una rete di router bot abbastanza interessante. Interessante, perché:
– Il target di utenza che molto probabilmente ha fatto questo tipo di abbonamento non rispecchia la comune clientela che acquista un adsl casalinga solo per navigare su internet.
– Non tutti sanno le potenzialità di questo router e cosa è possibile farci.
– Ultimo ma non ultimo, parliamo di ADSL2+ quindi 20 Mbit/s (circa) a client.
Un target simile per un hacker è molto interessante, sia per le probabili capacità tecniche della vittima ma sopratutto per le potenzialità delle informazioni reperibili sul suo internal network.
Sta di fatto che Fabien e Michael, hanno pubblicato un exploit molto carino proprio su questa tipologia di router. Liberamente scaricabile per il vostro Metasploit, da questo link
Quando avrete a disposizione il router del vostro vicino di casa…mandategli un email con questo video.
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.