Nebenet

WarGame/DoomRiderz ha scoperto una vulnerabilità di tipo Cross Site Request Forgery nel router Alice Gate 2 Plus Wi-Fi ecco il link http://www.securityfocus.com/archive/1/486733

Il problema deriva dal fatto che per accedere al pannello di controllo del router via browser non è necessario specificare alcun username e password e ciò rende possibile disabilitare attraverso un link esterno la cifratura della rete Wi-Fi. Un malintenzionato potrebbe quindi inviare via mail, istant messaging o altro il link alla vittima che, cliccando, disabiliterebbe la cifratura della propria rete Wi-Fi consentendo accessi non autorizzati dall’esterno. Ricordiamo che dopo aver cliccato sul link le spie Wi-Fi Security del router diventano rosse ciò significa che la cifratura è disabilitata e che le modifiche non sono permanenti a meno che non si prema su Registra modifiche nella pagina che viene presentata dopo aver cliccato sul link: spegnendo e riaccendendo il router la cifratura viene ripristinata.