Hace algunas semanas salió a la luz un pequeño fallo en un dispositivo que se hace cada vez más común entre los internautas españoles. Se trata del router ADSL de 3Com 812. En el firmware de este aparato, se han encontrado algunos defectos, en ocasiones serios. La mayoría de ellos se remiten a la interfaz web de configuración, que nos permite establecer los diversos parámetros de la conexión. . .
…Gracias a ésta, podemos modificar desde cualquier parte, bien sea desde el exterior de nuestra red o dentro de nuestra LAN, el estado del dispositivo.
Tal y como la mayoría de los proveedores de servicio proporcionan el producto, el acceso a dicha interfaz está bloqueado para que sólo sea accesible desde nuestra LAN, minimizando así el impacto de cualquier bug dentro de está. Sin embargo, es una práctica común entre los usuarios «desbloquear» el filtro impuesto por las operadoras para disponer de un control completo, pero exponiendo a la vez al resto del mundo los fallos existentes.
El primero, y más curioso, que aparece en las versiones iniciales del firmware consiste en acceder a ciertos menús de herramientas sin pasar antes por la autenticación del usuario. Debido a esto, cualquier persona puede, por ejemplo, reiniciar nuestra línea ADSL sin necesidad de conocer la clave de administración. Para comprobar si nuestro aparato se ve afectado por el error, tan sólo tenemos que dirigirnos a la siguiente dirección web: http://router/adsl_reset, donde reset es la dirección IP de nuestro router. Si ha funcionado, nos encontraremos en el sitio del 812, desde el que se nos permite reiniciar la línea ADSL, con la peculiaridad de que, para llegar hasta ella, no hemos tenido que introducir la clave de administrador.
Probando con las diferentes direcciones, elementos y objetos disponibles, encontramos que los gráficos utilizados en la página tampoco se encuentran protegidos. Gracias a esto, se descubrió un buffer overflow existente en el servidor web del dispositivo. Mostrar sus efectos es bien sencillo: basta con teclear la siguiente dirección en el navegador http://router/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s, donde router es la dirección IP de nuestro router. Observando la dirección, vemos que sml3com no es más que un logo de 3Com y el resto de caracteres son los que provocan el fallo. Éste dejará «atontado» al router hasta que se reinicie de nuevo.
Solventar el problema no es nada complejo, resulta suficiente con descargar del servidor FTP de 3Com el fichero adecuado para sustituir el firmware. Actualmente, encontraremos la versión 1.1.9.4 en ftp.3com.com/pub/officeconnec/ocradsl, la cual tendremos que utilizar para eliminar diversos fallos de seguridad y conseguir nuevas funciones, como iNAT. Los módems tampoco se salvan
—Los módems tampoco se salvan—
Si tener un router como acceso a Internet puede parecer algo peligroso, el no disponer de él y no estar preparado es aún peor. Para demostrarlo, seguimos los pasos de un Script kiddie (cualquier persona que, sin tener amplios conocimientos técnicos, consigue infiltrarse en ordenadores ajenos o simplemente fastidiar, utilizando programas ya hechos) y buscamos alguna víctima.
Esto no fue nada complicado ya que, al contrario que las conexiones telefónicas convencionales, las IP de las líneas ADSL proporcionadas por Telefónica no varían.
Tan solo hemos de ser algo pícaros y averiguar un rango de direcciones de esta red. Una vez conocido y utilizando un escáner de recursos de red SMB (por ejemplo SMBScanner), tenemos la oportunidad de averiguar qué equipos tienen abierto su disco duro al resto del mundo. Entrar a un ordenador por esta «puerta» es bien sencillo. Abriremos Mi PC y, en la barra de direcciones, introduciremos dos barras invertidas () seguidas de la dirección IP. Segundos más tarde, contemplaremos los recursos compartidos. A sabiendas del peligro existente, os recomendamos visitar a la página de Tiny Software (www.tinysoftware.com), desde la que descargar un firewall personal que evitará intrusiones y podemos utilizar de forma gratuita.
Hemos de tener en cuenta que las máquinas con Windows 2000 instalado o Windows 98/Me configurados con clave son menos vulnerables. Windows 2000, afortunadamente, es algo más seguro y no permite un acceso de forma trivial a nuestros ficheros, sin embargo, W98/Me pueden ser comprometidos más fácilmente debido a un agujero que permite obtener las claves de acceso.
NOTICIA SACADA DE: http://www.plastelinux.com/article.php?sid=76&mode=thread&order=0