ADSL

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Estado donaciones

Menu

Noticias

Se detecta un grave fallo de seguridad en los routers de 3Com

Según anuncia el sitio web SecurityFocus.com, se ha detectado un grave fallo de seguridad en el router OfficeConnect 812 de la compañía 3Com, uno de los modelos que ofrece Terra en su oferta de líneas ADSL en España. Según un mensaje aparecido en la citada página, un usuario externo puede explotar un bug que provoca que el router pueda ser reseteado o manipulado desde el exterior.

16-05-2001 - TIM CRAMNER, iBrujula.com
Concretamente, la vulnerabilidad se encuentra al acceder desde HTTP, mediante el puerto 80. Cuando el usuario es preguntado por su identidad/contraseña, puede no responder ninguna de estas opciones. Acto seguido, se muestra una página que informa que la dirección -la IP del router- es un objeto restringido.

Sin embargo, si la dirección fuera, por ejemplo, la siguiente: http://192.168.1.254, al añadir esta siguiente combinación: http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s, se provoca un fallo general en el router, que causa que los leds no cesen de parpadear y que se quede fuera de línea.

Por otra parte, el más grave error de seguridad se encuentra en direcciones como: http://192.168.1.254/adsl_pair_select y http://192.168.1.254/adsl_reset, que, sin credenciales previas (user id/password), permiten resetear el router desde la propia Internet.

La solución para que el problema se solucione consiste en instalar filtros de seguridad en los puertos 23 y 80 dentro del router. Además, en el caso de España, se debe comprobar que la dirección IP sea semifija y no fija. También es conveniente instalar la última versión del firmware proporcionado por la propia 3Com.

Hay que matizar que, si no se reconfigura el router que entrega la operadora (Telefónica, en la mayoría de los casos) no existe peligro de que un usuario externo pueda acceder a la web del router. No obstante, esta tendencia a configurarlo se está extendiendo cada vez más entre los usuarios de ADSL españoles.

Reproducido de iBrujula

Volver<<< Volver
Más información en la red:[ 0 ] Comentarios   [ 0 ] trackbacks
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos


ADSL
imagen medidor de velocidad
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2014 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Linux GUAI! |¡Internautas Televisión! |¡Alertvir! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!