Non solo gli Access Point Wireless di FastWeb e Alice sono soggetti al cracking "on the fly" delle password, ma ora viene rilasciato da Edwin Eefting il codice di generazione delle chiavi di autenticazione per gli switch 3com, Dell, SMC, Foundry e EdgeCore.
L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit. Come ogni bravo hacker che si rispetti il problema fu esclusivamente comunicato ai produttori e, a distanza di un anno, non avendo ricevuto risposte e non avendo visto reazioni delle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.
L’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.
0 commenti