642 漏洞??



贊助商連結


Star69
2001-05-04, 02:30 AM
??@@??
什麼漏洞ㄚ??什麼狀態下?
是 使用 硬體撥接 後才會有嗎??
簡單提示一下吧??

贊助商連結


小苛
2001-05-04, 05:21 AM
基本上P642R的問題不能稱為漏洞
應該稱之為系統安全的設定疏失
如果你是老老實實的使用著中華交給你的P642R
目前我是還未發現有什麼問題
但是如果是已經改為硬體撥接的話
建議有空把手冊和CI COMMAND看一看
至於Alcatel Speed Touch 和 Alcatel 1000 ADSL MODEM 的問題
事實上問題是比較多一點.有興趣可以自行參閱
http://www.cert.org/advisories/CA-2001-08.html
其中一個EXPERT的帳號就可以讓你不用密碼通行無阻
當然嘛危險..
但是話說回來..P642R改硬撥接後你不改密碼
沒有用到的PORT也不關
當然原來的密碼1234就自然變成了萬用碼
這只能說是系統操作者的習慣問題
進到別人的P642R可以做什麼事?
不是我們不說..是很多細節的部份不方便說
而那些細節部份得到的資料對一般人可能也沒啥用處
不過thx版主似乎已經知道其危險性了

當然大家有空多多看看有關系統安全的網站
多多少少對自己都有些幫助
在台灣 網站收入 > 網頁效果 > 系統安全 的環境下
很難找到一個好的網管
而且不是我愛說..TW-CERT
不知道他們能有多少網路危機處理的能力
資訊似乎永遠比人家慢~@@
還有..網管們別再睡了..
快把你們的WINDOWS 2000的IIS5的漏洞補起來吧
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
我已經玩了兩天了~^^~真是可怕的漏洞~~天亮了~~累了~~睡覺企~~

yankan
2001-05-04, 12:32 PM
642 改成硬體撥接時,將必要的port 設成一個固定ip
1.先從選項15(SUA),將其一些port 指向某台機,
假設:
642 ip:192.168.1.1 (當時真實ip:61.216.28.11)
pc ip:192.168.1.30

例如:
Default: 0.0.0.0 (設成192.168.X.X)
21 192.168.x.x
23 192.168.1.20

若使用從外頭 ftp 61.216.28.11 則會指向pc(192.168.1.30)不會連到ADSL

若使用從外頭 TELNET 61.216.28.11 則會指向(192.168.1.20)不會連到ADSL


但尚未測試其它方法(若改連線PORT 用TELNET 61.216.28.11 Port:55),不知道會不會連到ADSL