Backdoor nel Router Pirelli Telecom Italia Alice AGA/AGB/AG2P-AG3/AGPV-AGPF

Sulla lista Full Disclosure è apparso l’annuncio della scoperta di una backdoor nei router Pirelli Alice della serie AGA/AGB/AG2P-AG3/AGPV-AGPF.

Gli autori della scoperta saxdax e drpepperONE affermano di aver trovato il modo di attivare i servizi ftp/telnet e tftp senza dover accedere all’interfaccia di amministrazione.

Per attivare questi servizi è necessario mandare dalla LAN interna un pacchetto IP dalle caratteristiche particolari. Quando il router riceve questo pacchetto, i servizi di accesso remoto vengono attivati.

L’advisory contiene la descrizione dettagliata della vulnerabilità e tutte le istruzioni per testarla. Al momento attuale non ci sono rimedi a questo bug.

1 Trackback / Pingback

  1. Odd:Blog » Blog Archive » Router Pirelli Telecom sono fallati

I commenti sono bloccati.