Alice WGate Plus 2: Grave vulnerabilità

Il team WarGame/DoomRiderz ha scoperto un exploit nel modem Alice W Gate Plus 2 che consente, semplicemente inserendo nella barra degli indirizzi del browser il seguente URL:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

di togliere la protezione, sia Wep che WPA, della rete wifi.
Attualmente non esiste alcun aggiornamento di firmware che consenta di risolvere l’exploit.

Per effettuare l’attacco, si potrebbe mandare alla vittima un link camuffato (magari modificandolo con tinyurl) contenente in realtà l’URL che provoca l’exploit in modo che la vittima sia spinta a cliccare sul link. In questo modo la rete wifi verrà sprotetta all’instante. Ricordo inoltre che non è possibile modificare le chiavi wep e wpa preimpostate (se non modificando il firmware del router) e che, una volta sbloccata la rete, possiamo accedere alla pagina dove sono scritte entrambe le chiavi (wpa e wep).

http://192.168.1.1/cp06_wifi_r_rep0.html