3Com 812, ¡peligro!
02.jun 2004
Envía un trackback
Esta mañana leo:
Se han detectado dos vulnerabilidades en el router ADSL 3Com OfficeConnect Remote 812 que permitirían a usuarios maliciosos provocar una denegación de servicio o esquivar los mecanismos de autenticación del dispositivo.
El primer problema se debe a un desbordamiento de búfer en el firmware versión 1.1.9.4. Dicho desbordamiento puede provocarse enviando al puerto telnet una cadena larga especialmente formada a tal efecto. La cadena, que contendrá ciertas secuencias de escape propias del servicio, puede provocar la reinicialización del dispositivo o que éste simplemente deje de procesar paquetes. Si el router no se reinicia de forma espontánea, se deberá proceder a hacerlo de forma manual para recobrar su funcionamiento normal.
El segundo problema consiste en que al intentar múltiples intentos sucesivos de autenticación contra el router es posible conseguir el acceso con una combinación de nombre de usuario y clave aleatoria. Aunque no se conoce la razón de este fallo del dispositivo, el problema es especialmente grave por la sencillez del procedimiento para realizar el ataque.
La verdad es que se han lucido los chicos de 3Com, sobre todo en el segundo fallo, es de risa, ¿o no?. Menos mal que no dispongo de ninguno de esos aparatos.
Comentarios
krs@02.06.2004, 'y no solo eso'
Ahora no recuerdo exactamente cómo era, pero aparte de esos fallos, recuerdo que se podía acceder a la página de gestión de resetear la ADSL sin contraseña, accediendo directamente a ella, y había varios fallos más. Es por eso que un router de este tipo, a mi entender, ha de estar siempre en monopuesto y con un equipo dando la cara, ¿no crees?, bueno, dimelo tú que eres el pro, ;)
Escribe tu comentario
Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles:
[url=http://direccion]texto[/url], negrita: [b]texto[/b],
itálica: [i]texto[/i], subrayada: [u]texto[/u].
Para mencionar o citar a alguien (quote): [cita]texto[/cita]
