Lorenzo76
Utente semplice |
Iscritto dal: 16/10/2005
Provincia: VV
Messaggi inviati: 294
|
|
Inviato il 18/02/2009 alle ore 21.03.13
|
In realta' con lo spillo ( meglio un oggetto meno appuntito pero' ) si resetta alle condizioni di fabbrica , tramite apposito software si puo' riprogrammare il firmware in caso di danneggiamento , pero'
la parte di avvio non deve essere corrotta e la procedura abbastanza macchinosa prevede almeno :
disabilitazione autosense scheda di rete del pc
avvio del programma di recupero ,nel frattempo spegnere e riaccendere il router per utilizzare una finestra di alcuni secondi in cui la porta e' "sprotetta"
e dare l'ok al programma di recupero .
Questa procedura e' praticamente identica ( salvo impostare opportunamente la scheda di rete del pc usato ) per molti router e altri apparecchi di rete , e' valida per dlink , avm , netgear e forse altri , non funziona se non si riavvia il router ,
inoltre la procedura puo' essere avviata solo lato ethernet , e sui prodotti con piu' porte solo sulla prima porta in genere , non puo' essere fatta da internet , quindi un tale tipo di attacco e' effettivamente da escludere , purtroppo da internet si possono utilizzare le backdoor a volte presenti in alcuni prodotti e le vulnerabilita' per errori di programmazione , esistono apparati che permettono di leggere i parametri con cui sono configurati senza disporre della password di amministrazione e quindi poi e' facile andare a modificare le impostazioni , e' buona norma tenere aggiornati i firmware degli apparecchi perche' spesso vengono corretti proprio difetti di questo tipo , per quanto riguarda le backdoor in genere si trovano sui prodotti distribuiti assieme ad un contratto per permettere al personale tecnico di intervenire sempre , tempo fa un noto gestore italiano distribuiva router con un account " isp, isp " che non si poteva cambiare o disattivare , chi ha aggiornato il firmware dal sito del produttore ha eliminato questo account . A mio parere e' sempre buona cosa dotarsi di apparecchi proprii quando possibile ( alcuni servizi funzionano solo con gli apparecchi dati dal fornitore ) e farli configurare ( nel caso non si sia in grado da soli ) da una persona esperta e di fiducia .
|
OldHamster
Utente semplice
Account bloccato |
Iscritto dal: 03/12/2008
Provincia: TO
Messaggi inviati: 1479
|
|
Inviato il 18/02/2009 alle ore 21.18.34
|
Tutte cose note agli addettiai lavor.
Il Gufaccio avanzava la possibilità di Danneggiare l'apparato in modo irreversibile dal lato mondo,, e questa possibilità NON E' CONTEMPLATA NELLA CASISTICA IN MIO POSSESSO!!!
|
OldHamster
Utente semplice
Account bloccato |
Iscritto dal: 03/12/2008
Provincia: TO
Messaggi inviati: 1479
|
|
Inviato il 18/02/2009 alle ore 21.20.46
|
E dato che sono uno sportivo....
Messer Gufo, gradirebbe un indirizzo IP pubblico cui è attestato un router della marca in questione onde potermi dimostrare che è in grado di distruggerlo?
|
Gufo31
Utente semplice |
Iscritto dal: 20/08/2006
Provincia: AL
Messaggi inviati: 1255
|
|
Inviato il 18/02/2009 alle ore 23.06.43
|
OldHamster
il 18/02/2009 alle ore 20.22.37 wrotre:
> La rianimazione dei prodotti D-LINK prevede l'inserimento di uno
> spillino in apposito buchino, difficile farlo via cavo.
Agopuntura dell'hardware? Le ha risposto Lorenzo76:
Lorenzo76
il 18/02/2009 alle ore 21.03.13 wrote:
> In realta' con lo spillo .. cut ... si resetta alle condizioni di fabbrica ,
> tramite apposito software si puo' riprogrammare il firmware in caso
> di danneggiamento , pero' la parte di avvio non deve essere corrotta ...
Chiaro??? La parte di avvio non deve essere corrotta. In questa ipotesi lo spillino lo potrebbe ficcare ripetutamente nel buchino (dello scatolotto, of course) senza per questo ottenere risultato degno di menzione.
OldHamster
il 18/02/2009 alle ore 21.18.34 wrote:
> Il Gufaccio avanzava la possibilità di Danneggiare l'apparato in
> modo irreversibile dal lato mondo,, e questa possibilità
> NON E' CONTEMPLATA NELLA CASISTICA IN MIO
> POSSESSO!!!
In altri termini sono reali e riproducibili solamente le cose rubricate nella casistica in Suo possesso? Ma allora, perbacco, se la Sua affermazione fosse corretta, la gnocca non esisterebbe!!!!!
Troverà materiale per meditare (ed aggiornarsi) sulle lettere di PC-Professionale. Più di un caso e tutti dopo aver installato robe tipo e-Mule.
Gli autori delle lettere erano venditori alle prese con clienti imbufaliti a causa dei modem strinati.
OldHamster
il 18/02/2009 alle ore 21.20.46 wrote:
> E dato che sono uno sportivo....
> Messer Gufo, gradirebbe un indirizzo IP pubblico cui è attestato
> un router della marca in questione onde potermi dimostrare che
> è in grado di distruggerlo?
Se fossi padrone del firmware dell'infame scatolotto e ne conoscessi le backdoor non ci sarebbe difficoltà alcuna a farlo.
Pertanto io non le dimostrerò nulla mentre Lei ha già dimostrato molto....
mi fornisca il firmware decompilato e poi ne riparleremo.
Shalom
Gufo
|
OldHamster
Utente semplice
Account bloccato |
Iscritto dal: 03/12/2008
Provincia: TO
Messaggi inviati: 1479
|
|
Inviato il 18/02/2009 alle ore 23.58.32
|
Sono disposto a scommettere se se la sente. il firmware è facile da ottenere, basta scaricarlo dall'apparecchio stresso o da internet e decompilarlo e modificarlo non è un problema, sarebbe proibito ma farlo non è un problema..
.
|
ADUSBEF
