Jornada 25 Aniversario Asociacion de Internautas


Se detecta un grave fallo de seguridad en los routers de 3Com


Según anuncia el sitio web SecurityFocus.com, se ha detectado un grave fallo de seguridad en el router OfficeConnect 812 de la compañía 3Com, uno de los modelos que ofrece Terra en su oferta de líneas ADSL en España. Según un mensaje aparecido en la citada página, un usuario externo puede explotar un bug que provoca que el router pueda ser reseteado o manipulado desde el exterior.




TIM CRAMNER, iBrujula.com
Concretamente, la vulnerabilidad se encuentra al acceder desde HTTP, mediante el puerto 80. Cuando el usuario es preguntado por su identidad/contraseña, puede no responder ninguna de estas opciones. Acto seguido, se muestra una página que informa que la dirección -la IP del router- es un objeto restringido.

Sin embargo, si la dirección fuera, por ejemplo, la siguiente: http://192.168.1.254, al añadir esta siguiente combinación: http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s, se provoca un fallo general en el router, que causa que los leds no cesen de parpadear y que se quede fuera de línea.

Por otra parte, el más grave error de seguridad se encuentra en direcciones como: http://192.168.1.254/adsl_pair_select y http://192.168.1.254/adsl_reset, que, sin credenciales previas (user id/password), permiten resetear el router desde la propia Internet.

La solución para que el problema se solucione consiste en instalar filtros de seguridad en los puertos 23 y 80 dentro del router. Además, en el caso de España, se debe comprobar que la dirección IP sea semifija y no fija. También es conveniente instalar la última versión del firmware proporcionado por la propia 3Com.

Hay que matizar que, si no se reconfigura el router que entrega la operadora (Telefónica, en la mayoría de los casos) no existe peligro de que un usuario externo pueda acceder a la web del router. No obstante, esta tendencia a configurarlo se está extendiendo cada vez más entre los usuarios de ADSL españoles.

Reproducido de iBrujula

pdfprintpmail