[Pluto-security] un po' offtopic... router Telecom

[Giuseppe]

Alle 10:44, martedì 30 aprile 2002, hai scritto:
> salve a tutti, scusate l'argomento un po' offtopic ma... vengo subito al
> sodo Telecom non mi ha fornito le password per la gestione del router e si
> rifiuta di farlo; nel caso io riesca a fare un login senza avere il
> permesso di telecom incorro in qualcosa?

Router Telindus 1000?
Per quel tipo di router (firmware Arescom) non ti danno la password, sia 
perchè (dicono loro) potresti fare casini con le impostazioni preconfigurate 
da loro, sia perchè potresti configurare il router per avere più servizi di 
quelli che i bastardi vogliono concederti (ad es. amministrazione remota, 
configurazione server web, posta ecc.), di fatto costringendoti ad 
"upgradare" il contratto con altro + costoso...
Il tecnico che ha montato il router da me mi ha detto che questi non sono 
resettabili, nemmeno tramite la procedura di recovery. di Telindus..
Se il router è quello, esiste un'advisory di securityfocus dove si parla del 
suddetto e della possibilità di sottoporlo ad un attacco DoS per far si che 
nessuno (nè TI nè chiunque altro) possa + utilizzare la porta telnet, fermo 
restando che i servizi ordinari di routing non si interrompono (muoia Sansone 
con tutti i filistei!)

Giuseppe