infostradaWind Infostrada qualche mese fa’ ha pubblicato una promozione sull’ADSL molto conveniente. La promozione consisteva in un abbonamento a scelta tra Absolute ADSL e ALL Inclusive. Fino a qui niente di male. Ma adesso viene il bello…

Molti hi-technomani e siti del settore tipo questo  hanno notato che nella promozione, oltre all’attivazione gratuita e lo sconto sul canone, c’era in comodato d’uso un modem router fuori dagli schemi. Wind Infostrada ha distribuito in questa promozione un cosiddetto “premium router” un AVM Fritz!Box 3272. 

Questo router  è un prodotto, che oltre a fornire connettività sia ai computer connessi in rete LAN che via WiFi, integra una porta USB a cui collegare dischi fissi e stampanti ed un media server con cui distribuire in rete contenuti multimediali come musica, foto e video.

Due ragazzotti, Fabien Braunlein e Michael Messner hanno creato grazie alla inconsapevole complicità di Wind Infostrada una rete di router bot abbastanza interessante. Interessante, perché:

– Il target di utenza che molto probabilmente ha fatto questo tipo di abbonamento non rispecchia la comune clientela che acquista un adsl casalinga solo per navigare su internet.

– Non tutti sanno le potenzialità di questo router e cosa è possibile farci.

– Ultimo ma non ultimo, parliamo di ADSL2+ quindi 20 Mbit/s (circa)  a client.

Un target simile per un hacker è molto interessante, sia per le probabili capacità tecniche della vittima ma sopratutto per le potenzialità delle informazioni reperibili sul suo internal network.

Sta di fatto che Fabien e Michael, hanno pubblicato un exploit molto carino proprio su questa tipologia di router. Liberamente scaricabile per il vostro Metasploit, da questo link 

Quando avrete a disposizione il router del vostro vicino di casa…mandategli un email con questo video.