[Falso Allarme] Ho bucato il Fritz!Box 7490 FRITZ!OS: 07.21

LucaTheHacker · 2020-12-02T09:42:30+00:00

MOD EDIT: Alcune ore dopo la pubblicazione l'OP ha rettificato che la falla a cui faceva riferimento non esiste. Vedi qui per maggiori informazioni. Penso...

hitech95

LucaTheHacker
Attenderò il CVE. Sono proprio curioso...

LucaTheHacker

hitech95 Appena mi danno l'okay da avm, di sicuro

[cancellato]

LucaTheHacker

Ma dipende da quali porte/servizi sono aperte sulla WAN (es. http(s) per l'amministrazione, TR-069, ecc.) o è exploitabile comunque? Non devi dare dettagli, ovviamente, solo possibili remediation per gli utenti.

LucaTheHacker

[cancellato] l'unico modo per stare sicuri è spegnere il router, anche staccando la connessione ad internet rimane bucabile

QRDG

LucaTheHacker Comunque se questo sistema ha buchi, non parliamo del sistema di posteitaliane e dell'app postepay, che a sicurezza c'è da rivedere un bel pò di roba.

Non dico nulla per non mettere a rischio altri utenti.

edofullo

LucaTheHacker anche staccando la connessione ad internet rimane bucabile

dalla LAN?

[cancellato]

LucaTheHacker E che è, si contagia come l'influenza?

Dai, stai serio...

LucaTheHacker Spesso e volentieri le aziende "serie" hanno i programmi di bug bounty, ma l'entità delle ricompense è valutata anche in base al danno provocato dalla vulnerabilità e/o dalla sua difficoltà di exploiting, oltre ad altri parametri a scelta insindacabile dell'azienda.
Magari non 30k ma qualche centinaia di euro è facile che te li riconoscano. Al massimo ti danno un 7590 omaggio (bucato, of course 🤣 ).

hypersv

LucaTheHacker scusa ma se è bucabile dalla WAN con l'interfaccia web esposta è un conto, altrimenti è davvero grave

LucaTheHacker

Ad ogni modo sì, staccate qualsiasi servizio che si espone su internet, staccate il nas e così via.

LucaTheHacker

QRDG calcola che ... salva le password dei clienti in un campo numeric(40), in plain text. Ah sì, la 2fa di --- è bypassabile in 30 secondi.

hitech95

QRDG
Guarda io sto sistemando falle di sucurezza ogni giorno per il portale dell'azienda per cui lavoro.
Praticamente abbiamo deciso di riscrivere il backend. (Avevamo accesso pubblico CRUD 1:1 con il database)

QRDG

LucaTheHacker Banche e sistemi informatici non vanno d'accordo. Ma quello di poste a buchi ne ha più di un formaggio svizzero.

LucaTheHacker

edofullo yep

LucaTheHacker

[cancellato] Dai, stai serio...

Seriamente parlando, sei bucabile anche da lan .-.

[cancellato] Magari non 30k ma qualche centinaia di euro è facile che te li riconoscano.

Ho detto appositamente "se pagassero come paypal"

[cancellato] Al massimo ti danno un 7590 omaggio

beh, sarebbe già onesto

LucaTheHacker

QRDG Guarda, ho un leak dei sistemi informatici di posteitaliane.

occhio a non farla girare troppo.

QRDG

hitech95 Mi ricorda, qualcosa tipo su soft-land.org , alcuni capiranno.

LucaTheHacker

hitech95 sempre meglio di root@192.168.1.1 password: toor

[cancellato]

LucaTheHacker Seriamente parlando, sei bucabile anche da lan .-.

Ho capito, ma se mi fot...o da dentro la mia rete, il router è l'ultimo dei miei problemi, ormai mi hanno già smandruppato tutto il PC, da lì hanno accesso a tutto comunque.

hitech95

LucaTheHacker
D Link: linuxrocks:root@192.168.1.1 😉

LucaTheHacker

[cancellato] poi ti trovi l'FBI connessa che ti cambia i DNS xd

[cancellato]

LucaTheHacker No... si farebbero notare. Se lo fanno, sono molto più "sottili".

LucaTheHacker

[cancellato] Tipo con un missile nucleare?

[cancellato]

LucaTheHacker Regola zero: se vuoi spiare qualcuno, non farti sgamare. 😉

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile