Aggiornato il: 20-02-2020 22:59
Abbiamo parlato giorni fa delle password peggiori che si possano impostare, e del fatto che questa classifica confermi la presenza di scelte banali come 12345 e password come parole d’ordine: scelte, certamente, da evitare da parte di ogni utente. Ma esistono anche casi in cui le password di fabbrica coincidono, in tutto o in parte, con un dato pubblicamente disponibile: quello associabile, nello specifico, non ad un servizio bensଠad un dispositivo. àˆ il caso di alcuni piccoli router commercializzati dalla TP Link in cui (segnala Mike Szczys su HackDay) la password coincide con la parte finale dell’indirizzo Mac del dispositivo.
Dato che, come alcuni sapranno, è rilevabile pubblicamente mediante una semplice scansione del dispositivo stesso dall’esterno; per cui basta sapere ad es. che il MAC address è
30:B5:C2:79:FA:76
per carpire automaticamente la password dagli ultimi 4 gruppi di cifre:
C279FA76
Gli utenti che abbiamo un router in genere dovrebbero avere l’accortezza di cambiare subito la password di default, evitando di utilizzare quelle di fabbrica specie se sotto presupposti talmente insicuri. Gli indirizzi MAC sono, di solito, modificabili via software: questo ridimensionerebbe almeno in parte una falla del genere, ma resta la considerazione sull’inopportunità di impostare in questo modo di default dispositivi di qualsiasi tipo.
(immagine e notizia tratta da hackaday.com)
