L’autore avrebbe scoperto la falla nell’Agosto del 2009 ma non fu mai resa pubblica data l’importanza di questo exploit. Come ogni bravo hacker che si rispetti il problema fu esclusivamente comunicato ai produttori e, a distanza di un anno, non avendo ricevuto risposte e non avendo visto reazioni delle cinque case produttrici ha deciso di rendere pubblico l’algoritmo di generazione.Lo script, da lui creato in perl, permette tramite il MAC Address Ethernet del dispositivo di recuperare la chiave di autenticazione predefinita. Possedere la chiave di accesso di uno Switch Ethernet (parliamo ovviamente di prodotti di grandi infrastrutture) permetterebbe l’amministrazione completa di uno Switch: l’abilitazione di porte LAN, instradamento del traffico LAN verso canali differenti da quelli standard, gestione di regole del firewall, ecc eccL’exploit e il relativo script di calcolo sono stati resi noti da Exploit-DB e per chi fosse interessato può avere maggiori dettagli nel comunicato ufficiale.
Pacman
Nostradamus
Magical Cat Adventure
Snake