Nuevo bug del 3com Office Connect 812

Hace algunas semanas salió a la luz un pequeño fallo en un dispositivo que se hace cada vez más común entre los internautas españoles. Se trata del router ADSL de 3Com 812. En el firmware de este aparato, se han encontrado algunos defectos, en ocasiones serios. La mayoría de ellos se remiten a la interfaz web de configuración, que nos permite establecer los diversos parámetros de la conexión. . .

…Gracias a ésta, podemos modificar desde cualquier parte, bien sea desde el exterior de nuestra red o dentro de nuestra LAN, el estado del dispositivo.

Tal y como la mayoría de los proveedores de servicio proporcionan el producto, el acceso a dicha interfaz está bloqueado para que sólo sea accesible desde nuestra LAN, minimizando así el impacto de cualquier bug dentro de está. Sin embargo, es una práctica común entre los usuarios «desbloquear» el filtro impuesto por las operadoras para disponer de un control completo, pero exponiendo a la vez al resto del mundo los fallos existentes.

El primero, y más curioso, que aparece en las versiones iniciales del firmware consiste en acceder a ciertos menús de herramientas sin pasar antes por la autenticación del usuario. Debido a esto, cualquier persona puede, por ejemplo, reiniciar nuestra línea ADSL sin necesidad de conocer la clave de administración. Para comprobar si nuestro aparato se ve afectado por el error, tan sólo tenemos que dirigirnos a la siguiente dirección web: http://router/adsl_reset, donde reset es la dirección IP de nuestro router. Si ha funcionado, nos encontraremos en el sitio del 812, desde el que se nos permite reiniciar la línea ADSL, con la peculiaridad de que, para llegar hasta ella, no hemos tenido que introducir la clave de administrador.

Probando con las diferentes direcciones, elementos y objetos disponibles, encontramos que los gráficos utilizados en la página tampoco se encuentran protegidos. Gracias a esto, se descubrió un buffer overflow existente en el servidor web del dispositivo. Mostrar sus efectos es bien sencillo: basta con teclear la siguiente dirección en el navegador http://router/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s, donde router es la dirección IP de nuestro router. Observando la dirección, vemos que sml3com no es más que un logo de 3Com y el resto de caracteres son los que provocan el fallo. Éste dejará «atontado» al router hasta que se reinicie de nuevo.

Solventar el problema no es nada complejo, resulta suficiente con descargar del servidor FTP de 3Com el fichero adecuado para sustituir el firmware. Actualmente, encontraremos la versión 1.1.9.4 en ftp.3com.com/pub/officeconnec/ocradsl, la cual tendremos que utilizar para eliminar diversos fallos de seguridad y conseguir nuevas funciones, como iNAT. Los módems tampoco se salvan

—Los módems tampoco se salvan—

Si tener un router como acceso a Internet puede parecer algo peligroso, el no disponer de él y no estar preparado es aún peor. Para demostrarlo, seguimos los pasos de un Script kiddie (cualquier persona que, sin tener amplios conocimientos técnicos, consigue infiltrarse en ordenadores ajenos o simplemente fastidiar, utilizando programas ya hechos) y buscamos alguna víctima.

Esto no fue nada complicado ya que, al contrario que las conexiones telefónicas convencionales, las IP de las líneas ADSL proporcionadas por Telefónica no varían.

Tan solo hemos de ser algo pícaros y averiguar un rango de direcciones de esta red. Una vez conocido y utilizando un escáner de recursos de red SMB (por ejemplo SMBScanner), tenemos la oportunidad de averiguar qué equipos tienen abierto su disco duro al resto del mundo. Entrar a un ordenador por esta «puerta» es bien sencillo. Abriremos Mi PC y, en la barra de direcciones, introduciremos dos barras invertidas () seguidas de la dirección IP. Segundos más tarde, contemplaremos los recursos compartidos. A sabiendas del peligro existente, os recomendamos visitar a la página de Tiny Software (www.tinysoftware.com), desde la que descargar un firewall personal que evitará intrusiones y podemos utilizar de forma gratuita.

Hemos de tener en cuenta que las máquinas con Windows 2000 instalado o Windows 98/Me configurados con clave son menos vulnerables. Windows 2000, afortunadamente, es algo más seguro y no permite un acceso de forma trivial a nuestros ficheros, sin embargo, W98/Me pueden ser comprometidos más fácilmente debido a un agujero que permite obtener las claves de acceso.

NOTICIA SACADA DE: http://www.plastelinux.com/article.php?sid=76&mode=thread&order=0

Categorias: Gadgets

Etiquetas:

3s Comentarios

  1. Sinceramente me parece una pasada este mundillo, pero si se pueden meter en ordenadores de la NASA como no van apoder entrar en mi PC. Realmente no me importa porque no tengo nada valioso ni nada que ocultar, pero vamos que si se quieren meter en un PC se van a meter no?

    Un saludo
  2. No quiero ser severo con el comentario por que alo mejor no hay respuesta por el escritor habiendo sacado la noticia de otro lugar y no escrita por vivencias propias.

    Empecemos con el bug, es interesante saber que existe, pero que utilidad tiene??? Aparte de la obvia que es para amargar al administrador o usuario encargado del router.

    El siguiente punto es todavía mas interesante que se meten con los modems (se sobre entiende que son con ip fija), vamos a detener nuestro pensamiento un momento y meditar, nosotros queremos estar encarcelados delante un firewall y estar siempre temiendo o ser una miente abierta y divulgar información (en mi opinión enseñar es el bien mas apreciado de todos y si lo podemos hacer aunque sea involuntariamente sigue siendo aprender) dando conocimiento al hacker (persona que recopila información y aprende no hace daño)

    La gente piense lo que quiera lo que no tenemos que perder es el conocimiento de la verdad

    Shutdown -F

  3. joy99 buen trabajo y muxas gracias por publicar esto!

    creo ke puede ser de gran utilidad para muxa gente. pero creo ke la solucion no se si es bien bien poniendole la firm 1.1.9.4 ya ke yo uso la firm 2.o y eso de http://ruter/adsl_reset , no me pedia efectivamente el password.

    posiblemente la solución sea ponerle un filtro desde remote sites hasta el ruter, el unico inconveniente ke kreo ke se puede crear es ke no funcionara poner la ip publica en el explorador para acceder, pero esto deveria de solucionar muxos problemas no crees?

    ya lo probare y mantendre informado 😀