In data 24-06-2008 è stata scoperta la vulnerabilità citata in oggetto (relativa al firmware 1.00.9), la quale permette di eseguire codice arbitrario (e dunque potenzialmente malevolo) senza che vengano richieste le credenziali di accesso alla pagina di configurazione via web relativa al dispositivo in questione. Il meccanismo è molto semplice: basta utilizzare una pagina html creata ad hoc, la quale attraverso dei tag <input> nascosti consente la modifica dei parametri di configurazione del router (inviati in modalità POST). Ovviamente, affinchè le modifiche possano avvenire con successo, si rende necessario conoscere l’indirizzo IP locale del router stesso, che di default è 192.168.1.1. E’ dunque scontato che per non correre rischi inutili, tutti coloro che utilizzano tale router (su cui gira la versione di firmware vulnerabile) ne dovrebbero modificare l’indirizzo locale.
Per ragioni che ben capirete, mi astengo dal pubblicare un esempio di codice malevolo, poichè sicuramente potrebbe essere adoperato per fini “poco nobili”, venendo meno alla sua natura e cioè “il puro scopo dimostrativo”.
Spero di esservi stao utile, a presto.