Bug en el 3Com OCR812 (Comunicado de 3com)

Con este comunicado 3com, viene a dar la razon a Antonio Martos, gran conocedor de este router, sobre la supuesta vulnerabilidad del router 3com812:

Leido en www.vnunet.es

3Com explica la supuesta vulnerabilidad en routers ADSL 812

Transcribimos un comunicado de 3Com que responde a la noticia pulicada el pasado día 4 que atribuía a sus routers una vulnerabilidad que permitía el escaneo de puertos. El pasado día 4 de junio de 2002 en VNUNET.es apareció una noticia sobre el router ADSL 812 de 3Com en la que se apuntaba a que dicho equipo presentaba vulnerabilidades utilizando PAT (Port Address Traslation).

En este sentido queremos aclarar que en ningún caso el equipo presenta fallos o bug de seguridad como puede interpretarse una vez leido el citado artículo. Las funciones PAT o Intelligent NAT (iNAT) como se denomina en el caso del router 3Com ADSL 812 Router están diseñadas para facilitar comunicaciones entre dispositivos y usuarios y no para restringirlas. Es más, algunas aplicaciones no funcionan correctamente si no disponemos de iNAT o bien requieren de una configuración compleja.

Dicho de otra forma las funciones tipo PAT no tienen nada que ver con aspectos de seguridad, sino todo lo contrario, pretender abrir comunicaciones. El modo de funcionamiento de iNAT es sencillo, imaginemos que un PC de nuestra LAN (PC L1) con su dirección IP privada, se conecta mediante el router 3Com ADSL 812 con otro equipo remoto (PC R1) a través de una red con direccionamiento IP público.

Cuando R1 desee conectarse con nuestro PC L1, el router interpretará y encaminará de forma inteligente todas esas conexiones (tráfico IP -puertos-) hacia PCL1. También conviene decir que una vez entendido cómo funciona iNAT, el router de 3Com ADSL 812 Router permite que el usuario deshabilite dicha funcionalidad mediante un simple comando. Como puede apreciar el lector, iNAT (o cualquier otro nombre que quieran darle los distintos fabricantes de este tipo de soluciones), no es un mecanismo de seguridad ni lo pretende ser, de hacerlo, pretendería todo lo contrario.

Es importante que los usuarios tengan esto en cuenta para no calificar de vulnerable algo que no lo es, porque como ha quedado explicado anteriormente ese calificativo no refleja la realidad de la función PAT / iNAT y sin embargo puede ocasionar confusión y alarma innecesaria entre los lectores y usuarios de estas tecnologías.

Por último queremos insistir nuevamente que PAT / iNAT o cualquiera de sus derivados no son un mecanismo de seguridad en sí mismos, sino una facilidad avanzada para el establecimiento de comunicaciones entre dispositivos/usuarios, aquellos usuarios que quieran disponer de seguridad han de recurrir a sistemas de firewalling establecidos y creados para dicha función.

Categorias: Gadgets

Etiquetas:

Los comentarios están cerrados