Pedro escribió “Atencion!!! gran peligro con el tftp.
Varios proveedores de servicio estan dejando acceso libre al servidor tftp, y cualquiera puede con un cliente tftp bajarse el fichero “users”
que contiene entre otras cosas el nombre de usuario y password del administrador del router y otros detalles si la conexion es del tipo PPP, como pueden ser usuario y password del acceso ADSL…
y esto no es todo, ciertos ficheros al intentar bajarlos por TFTP van a dejar colgado el router, lo cual es una debilidad importante pues se puede convertir en una forma de nukearnos….(no quiero dar mas detalles sobre esto para no ayudar a nadie con malas intenciones)
para remediarlo:
desde el cli bien por serie o por telnet:
list tftp clients
que debiera deciros esto por ejemplo si teneis configurado en multi usuario:
TFTP CLIENT ADDRESSES
192.168.000.000
Pero CUIDADO!!!! si el resultado es:
TFTP CLIENT ADDRESSES
000.000.000.000
cualquiera se os podra “colar” desde internet.
para remediar este desastre:
add tftp client 192.168.0.0 (o la ip privada que uses)
delete tftp client 0.0.0.0
save all”
Últimas noticias
- Vivo, filial de Telefónica en Brasil, supera los 75 millones de clientes y se mantiene líder indiscutible del mercado móvil
- Lacie 2big NAS ofrece 100 MB/s para sus 6 GB de datos
- Telecable lanza una oferta de internet móvil al alcance de todos
- Spot publicitario de Movistar anunciando los 100 Mb FTTH
- Nace un virus que se hace pasar por la SGAE para multarnos con 50€ por descargar música con derechos de autor
Últimos comentarios
- Junard en Contratar ADSL o Contratar VDSL
- Andry en Condenados a prisión por revelación de secretos director y jefe de informativos de la SER, que recurrirá la sentencia
- Sol en Castilla-La Mancha pone en marcha el programa ESTARTER para ayudar a emprendedores a “subirse” a la red social
- Alexandrina en El gasto medio mensual de un hogar en televisión de pago es de 28,5 euros, según el ONTSI
- Hasham en CASTILLA LA MANCHA.-Innova.- Castilla-La Mancha, por debajo de la media nacional en acceso rápido conexiones móviles
Accede a ADSLNet
Últimas entradas en la red QuasarBlogs
- HTC lanza 3 nuevos smartphones: HTC Desire C, HTC One XL y HTC One X LTE
- iHome iP76, un sistema de altavoces para nuestro iPhone que incorpora atractivos efectos visuales
- La excelente aplicación para DJs iRig Mix está por fin disponible por $99.99
- Youzee lanza su aplicación oficial para iPhone
- PS Vita la potencia de Sony para competir con Nintendo a la venta esta noche
- Fútbol en la calle con Fifa Street
- Angry Birds, la auténtica gallina de los huevos de oro
- Viber lanza versiones beta para Windows Phone 7 y BlackBerry
Anónimo
Hay que ser muy burro para dejar abierto a inet el puerto de telnet.
No Coment
Anónimo
xdd TFTP Tiny file transfer protocol… antes de postear hay que estudiar…
Anónimo
pues listillo, en mi pueblo era Trivial file transfer protocol