Discovered embedded backdoor to activate telnet/ftp/tftp/web extended
admin interface with Admin privileges, from internal network lan on
Alice ADSL CPE
Modem/Router, manufactered by Pirelli based on Broadcom platform.

http://www.milw0rm.com/exploits/6750

Nel fine settimana si prova!

Tags: alice, backdoor, ftp, pirelli, router, telnet

Sorpresona! L’ADSL è tornata da giovedì scorso (a quanto pare s’era fuso qualcosa in centrale, che tipo fortunello che sono) e io mi son regalato un nuovo apparecchietto dato che:

• L’USR 9104 si piantava spesso quando tentava di riagganciarsi alla portante in seguito ad una disconnessione (freeze totale, led accesi ma manco un echo reply indietro)
• La fonera (nonostante fosse proudly powered by dd-wrt) aveva un campo infimo che mi aveva causato diversi spallamenti per agganciare la rete dal desktop nello studio.

Asus WL-600G

La scelta è ricaduta proprio su questo modello poichè son stato attratto dall’interessante funzionalità di printserver/ftp tramite due porte USB sul retro. Per le stampanti supportate c’è un elenco, per il server FTP basta collegare una unità disco esterna con filesystem FAT, NTFS (read-only) e ext2 (non ho provato ma così viene detto su un forum). Non sembra sia possibile accederci dall’esterno (quindi niente upload quando sono in uni :p)

Bug 1: va in oops ogni volta che provo a fargli un service scan con nmap. Settando una dmz (e quindi facendo dirottare al router tutto il traffico in entrata verso un host della lan) sembra esser un buon compresso (e ci fa pure risparmiare un po’ di tempo nel settare tutti i port forwarding).

Bug 2: p2p e wifi non sembrano andare d’accordo, dopo un po’ la velocità si depreca ad un massimo di ~130 Kb/s in download, di più non sale, neanche scaricando da kernel.org. Il problema non si presenta solo all’unico client che sta usando programmi p2p, ma affligge anche tutti gli altri client wifi connessi. Se invece il box è collegato tramite eth non ci son problemi di questo tipo.

Tags: access point, adsl, adsl2, asus, comparazione, help, modem, problem, problemi, router, wifi, wl-600g

Ho perso praticamente due fine settimana nel tentativo di configurare un semplicissimo port-forwarding per poter accedere ad un server di IpCam, interno alla LAN, dall’esterno, tramite i nuovi router Alice Gate 2 Plus di Telecom che vengon rifilati in dotazione con qualsiasi tipologia di abbonamento Adsl.

Il madornale errore che è stato fatto su sti cosi è quello di aver predisposto una interfaccia talmente semplice che limita di fatto le funzionalità a favore di una maggiore usabilità.

Grandissima cagata.

Certo, all’utonto fa figo poter avere una interfaccia web semplice semplice con:
prima pagina con statistiche, stato della connessione e servizi attivi;
un pulsante per configurare la lan;
un pulsante per configurare dhcp;
un pulsante per configurare il port-forwarding;
Fine.

E non finisce qui: se non si usa DHCP, il port-forwarding (NAPT) va a farsi benedire. E non c’è maniera di fare altrimenti. O DHCP o niente port-forwarding.

Ma il problema non è usare DHCP. E non è nemmeno se c’è da forwardare tre porte per eMule.

Il problema è se devi forwardare un range di 400 porte per far funzionare il server IpCam che streamma tramite protocollo H.323.
L’interfaccia non accetta range. Solo un bell’”*”. Ovvero tutte le porte. Quindi incluso NetBios, NFS e compagnia bella. Insomma alla fine è toccato metter un firewall proprio sul server IpCam e chiudere le porte non necessarie.

O forse qualcuno si sarebbe offerto per riempire a mano 400 volte il form? lol
(continua…)

Tags: alice, alice gate 2 +, dhcp, napt, router, telecom