Gli amici di WarGame/DoomRiderz hanno scovato una vulnerabilità nel modem/router Alice Gate2 Plus Wi-Fi. La vulnerabilità risiede nell’impostazione di protezione del sistema wireless.
Infatti è possibile disattivare la protezione sia WEP che WPA della wireless facendo eseguire alla vittima il link:
http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on
Questo può essere fatto perché non vi è alcuna richiesta di autenticazione per l’accesso al pannello di controllo del modem, e quindi tutti possono accedervi.
Come fare:
Questo link quindi dovrebbe essere mandato alla vittima e fatto cliccare mediante qualsiasi istant messanger, magari mascherando il link con un servizio come http://tinyurl.com/, dopo il click il sistema di autentificazione viene disabilitato rendendo non protetta la wireless.
