Alice W-Gate Plus2, un exploit disattiva la crittografia Wep/Wpa

Il team WarGame/DoomRiderz ha scoperto un exploit nel modem Alice W-Gate Plus 2 che consente ad un attaccante di disattivare temporaneamente la protezione Wep/Wpa del router.

Basta inserire nella barra degli indirizzi del browser il seguente URL:
http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

Ovviamente, a lanciare questo indirizzo, deve essere un computer realmente inserito nella LAN target. L’attaccante può facilmente indurre la vittima a cliccare su di esso, inviandolo per email.

Quando la cifratura viene disabilitata, le spie Wi-Fi e Security del router diventano rosse. La persona può quindi accorgersi del “problema” e ripristinare la situazione.

In ogni caso le modifiche non sono permanenti e al successivo riavvio del router la cifratura verrà ripristinata. Non ci sono soluzioni al momento.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: