Varios proveedores de servicio están dejando acceso libre al servidor tftp, y cualquiera puede con un cliente tftp bajarse el fichero "users" que contiene entre otras cosas el nombre de usuario y password del administrador del router y otros detalles si la conexión es del tipo PPP, como pueden ser usuario y password del acceso ADSL... y esto no es todo, ciertos ficheros al intentar bajarlos por TFTP van a dejar colgado el router, lo cual es una debilidad importante pues se puede convertir en una forma de nukearnos....(no quiero dar mas detalles sobre esto para no ayudar a nadie con malas intenciones). Para remediarlo: ...
desde el cli bien por serie o por telnet: list tftp clients que debiera deciros esto por ejemplo si teneis configurado en multi usuario: TFTP CLIENT ADDRESSES 192.168.000.000 Pero CUIDADO!!!! si el resultado es: TFTP CLIENT ADDRESSES
000.000.000.000
cualquiera se os podra "colar" desde internet. para remediar este desastre:
add tftp client 192.168.0.0 (o la ip privada que uses)
delete tftp client 0.0.0.0
save all
Actualización: Me temo que este artículo está plagiado de inetsoft
Puedes bajar un cliente TFTP aquí.
