Telsey Fastweb: vulnerable!

Recentemente abbiamo concentrato le nostre ricerche sul caso Fastweb Telsey.

Il progetto nato su impulso del sig. A. Righi, proprietario del blog pillolhacking.net, è finalmente prossimo alla conclusione.
Dopo un’analisi approfondita anche questo tipo di router è crollato. Come per il modello Pirelli, anche il modello Telsey soffre di una grave vulnerabilità. Essa permette di risalire alla chiave WPA di default assegnata da Fastweb conoscendo solamente l’indirizzo MAC della scheda WiFi integrata. Come da noi più volte evidenziato, tale informazione è facilmente reperibile con i più comuni tool di gestione wifi, e la falla pertanto può essere considerata molto seria.
I dettagli verranno pubblicati prossimamente con la solita modalità di full disclosure da noi adottata.

Pubblichiamo ora questa breve nota allo scopo di informare la comunità e principalmente gli utenti possessori di HAG di questo tipo. Nel consueto spirito della nostra Crew invitiamo questi ultimi a prendere ulteriori precauzioni e proteggere la propria rete. La soluzione migliore rimane sempre la stessa: modificare la chiave di default con una molto più robusta e complessa attraverso l’interfaccia web messa a disposizione dal servizio MyFastPage fornito dal provider.

Auspichiamo, infine, che la sicurezza diventi sempre più una priorità degli utenti, e degli Internet Service Providers.

*** White Hats Crew ***

Advertisement