Switch, anche loro non sono più sicuri! Trovato l’algoritmo di generazione delle chiavi di autenticazione!
Non solo gli Access Point Wireless di FastWeb e Alice sono soggetti al cracking della password, ma ora viene rilasciato da Edwin Eefting il codice di generazione delle chiavi di autenticazione per gli Switch 3com, Dell, SMC, Foundry e EdgeCore.
L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit ma fu esclusivamente comunicata ai produttori, ormai è trascorso un anno e non avendo ricevuto risposte dalle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.
Lo script, da lui creato il perl, permette tramite il MAC Address Ethernet del dispositivo (facilmente recuperabile con una scansione di rete) di recuperare la chiave di autenticazione predefinita!
Possedere la chiave di accesso di uno Switch Ethernet (parliamo ovviamente di prodotti di grandi infrastrutture) permetterebbe l’amministrazione completa di uno Switch: l’abilitazione di porte LAN, instradamento del traffico LAN verso canali differenti da quelli standard, gestione di regole del firewall, ecc ecc
L’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.
La BotNet Asprox sfrutta il Malware Zeus per diffondersi nelle Banche!
Il McAfee Lab ha recentemente scoperto un nuovo bersaglio ed una relativa nuova metodologia di diffusione del famoso Malware Zeus, questa volta viene sfruttato il marchio FedEx per attrarre via eMail l’attenzione dei dipendenti delle maggiori banche Mondiali.
La mail diffusa informa il Bancario di un mancato recapito di merce e lo invita ad aprire un allegato contente i dettagli sulla spedizione (mittemte, destinatario, tracking e contenuto del pacco).
Ovviamente l’allegato contiene realmente un file eseguile del Malware Zeus in grado di trasformare il PC in un Zombie ed allimentare la BotNet Asprox.
Via | AvertLabs
AGPF Tool Calculator, nuova versione 1.11
Swsooue ha rilasciato negli scorsi giorno la versione 1.11 del suo software AGPF Tool Calculator, il quale migliora l’analisi del file config.txt contenente i Magic Numbers.
Se si tenta il recupero di una chiave WPA non prevista nel file di config tenterà comunque il calcolo sfruttando le serie di Magic Numbers adiacenti.
Il tool, in versione demo, è possibile scaricarlo sul sito ufficiale dello sviluppatore mentre vi ricordiamo che potete leggere una completa guida all’utilizzo sul nostro blog.
