FALLO GORDO de seguridad imagenes Enigma1 en dm500s, dm500c

  • 2 Respuestas
  • 1797 Vistas
*

Admin

  • *****
  • 2612
  • +274/-0
Hace unos meses se detecto un fallo del Web Interface que metiendo una url en vuestro navegador se podria acceder y descargar a todos su contenido.

ESTE FALLO AFECTA A TODAS LAS IMAGENES QUE HAY AHORA EN CIRCULACION a excepcion de la imagen KGD 2.10, las nuevas versiones que han sacado varios Teams de sus imagenes.

Para saber si tu dream tiene el Bug del webif simplemente en tu navegador pones esta url y si te sale la descarga del file indicado es que tu dream es vulnerable, tambien hay que decir que si estas en tu propia red interna puede que no te importe pero si tienes abierto el puerto 80 del navegador entonces tu dream esta espuesta a que mucha gente acceda a informacion confidencial.

You are not allowed to view links. Register or Login

Este ejemplo descargaria el archivo config de tu dreambox.

La soluccion para que esto no pase es o bien cambiar de imagen o sino cerrar el puerto 80 al exterior, pero si alguien accede a tu red interna podra acceder a la info de tu dream sin ningun limite.

You are not allowed to view links. Register or Login

Salu2.
« Última modificación: 1 Ene 1970, 01:00 por Guest »

*

pufyjackson

  • *
  • 0
  • +0/-0
Re: FALLO GORDO de seguridad imagenes Enigma1 en dm500s, dm5
« Respuesta #1 en: 5 Abr 2011, 02:35 »
gracias por la info
« Última modificación: 1 Ene 1970, 01:00 por Guest »

*

o_d_o_m

  • *
  • 5
  • +0/-0
Re: FALLO GORDO de seguridad imagenes Enigma1 en dm500s, dm5
« Respuesta #2 en: 14 Feb 2015, 16:13 »
gracias por la info (le sobra una barra, se habrá colado)
suponiendo que la ip de tu deco fuese la 192.168.1.10

abria que poner esto para probar

You are not allowed to view links. Register or Login

a mi me da

Error 403: Forbidden

por lo tanto correcto
« Última modificación: 1 Ene 1970, 01:00 por Guest »