Modem Ericsson hm220dp...?

Mc|Atm0s · 15-03-2006, 21.13.25

Ciao ragazzi! Ho comprato un modem ericsson 220 dp con interfaccia ethernet (da sostituire al mio che ha solo interfaccia usb). Ho letto in giro che è possibile trasformare questo apparecchio in router tramite modifica del firmware. Ne sapete qualcosa? Qualcuno di voi ha avuto esperienza con questo apparecchio?
Se sapete qualcosa fatemelo sapere!

Io ho questi due link...

http://spazioinwind.libero.it/zaccas...p4all/main.htm

http://www.geocities.com/area51/shire/2661/

Mc|Atm0s · 17-03-2006, 17.14.32

allora? nessuno sa dirmi qualcosa su questo modem?

Mc|Atm0s · 18-03-2006, 13.39.16

...

Ho trovato questo documento, pero' nn riesco a scaricare il fix. Azz.
Qualcuno ha questo maledetto apparecchio?

SYSTEMS AFFECTED ========
DSL Modem Ericsson HM220dp

CONTENTS =========
Subject: DSL Modem Ericsson HM220dp Exploit
Date: February 22, 2004
Risk: Moderate

DESCRIPTION =========
This is the natural consequence of the following security flaw:

http://www.secunia.com/advisories/8057/
http://www.securityfocus.com/bid/6824/info/

The Ericsson HM220dp DSL modem/router provides no authentication for his Web Administration panel. So, a malicious user can access the panel and change settings on a local network.

I discovered another serious implication of this bug: the vulnerability can be exploited also throughout a web page, this means that a script contained in a malicious web site (or e-mail) can modify the modem configuration; is also possible to interrupt the modem connection.

WORKAROUNDS ========
By changing the modem's default IP address (192.168.254.254) the exploit cannot work. In order to patch the flaw Ericsson also provided the following update:

http://www.wii.ericsson.net/xdslterm...2_2094-R3F.exe
http://www.wii.ericsson.net/xdslterm..._HowTo_update.
txt

CREDITS =========
Vulnerability found by Roberto Dapino, Italy. roberto(at)xdesign.it

15-03-2006, 21.13.25	#1
Mc\|Atm0s Hero Member Registrato: 19-01-2002 Loc.: Sicilia Messaggi: 535	Modem Ericsson hm220dp...? Ciao ragazzi! Ho comprato un modem ericsson 220 dp con interfaccia ethernet (da sostituire al mio che ha solo interfaccia usb). Ho letto in giro che è possibile trasformare questo apparecchio in router tramite modifica del firmware. Ne sapete qualcosa? Qualcuno di voi ha avuto esperienza con questo apparecchio? Se sapete qualcosa fatemelo sapere! Io ho questi due link... http://spazioinwind.libero.it/zaccas...p4all/main.htm http://www.geocities.com/area51/shire/2661/ ___________________________________ ´¯` L'estetica del lavoro è lo spettacolo della merce umana ´¯`

17-03-2006, 17.14.32	#2
Mc\|Atm0s Hero Member Registrato: 19-01-2002 Loc.: Sicilia Messaggi: 535	allora? nessuno sa dirmi qualcosa su questo modem? ___________________________________ ´¯` L'estetica del lavoro è lo spettacolo della merce umana ´¯`

18-03-2006, 13.39.16	#3
Mc\|Atm0s Hero Member Registrato: 19-01-2002 Loc.: Sicilia Messaggi: 535	... Ho trovato questo documento, pero' nn riesco a scaricare il fix. Azz. Qualcuno ha questo maledetto apparecchio? SYSTEMS AFFECTED ======== DSL Modem Ericsson HM220dp CONTENTS ========= Subject: DSL Modem Ericsson HM220dp Exploit Date: February 22, 2004 Risk: Moderate DESCRIPTION ========= This is the natural consequence of the following security flaw: http://www.secunia.com/advisories/8057/ http://www.securityfocus.com/bid/6824/info/ The Ericsson HM220dp DSL modem/router provides no authentication for his Web Administration panel. So, a malicious user can access the panel and change settings on a local network. I discovered another serious implication of this bug: the vulnerability can be exploited also throughout a web page, this means that a script contained in a malicious web site (or e-mail) can modify the modem configuration; is also possible to interrupt the modem connection. WORKAROUNDS ======== By changing the modem's default IP address (192.168.254.254) the exploit cannot work. In order to patch the flaw Ericsson also provided the following update: http://www.wii.ericsson.net/xdslterm...2_2094-R3F.exe http://www.wii.ericsson.net/xdslterm..._HowTo_update. txt CREDITS ========= Vulnerability found by Roberto Dapino, Italy. roberto(at)xdesign.it ___________________________________ ´¯` L'estetica del lavoro è lo spettacolo della merce umana ´¯`

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
[*buntu] Modem non individuato	knightOfDoom	Linux e altri Sistemi Operativi	3	13-09-2006 09.57.52
modem ericsson hm220 dp con tiscali??aiuto!!pleasee	ryohayabusa	Internet e Reti locali	0	18-11-2005 00.08.44
Router Ericsson hm220dp ;-)	Gigi75	Internet e Reti locali	8	13-10-2004 11.49.19
Modem ericsson	Anaconda	Hardware e Overclock	4	20-02-2004 07.19.54
modem sconosciuto	sal21	Hardware e Overclock	1	22-11-2003 21.52.16

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail