[Recordatorio] Vulnerabilidad en el 3Com OfficeConnect Remote 812 ADSL Router

Esto se sabe desde hace mucho tiempo, pero realmente no se si aquí se había dicho.

Este router tiene una vulnerabilidad en el PAT (Port Address Translation) gracias a la cual el atacante puede acceder a todos los puertos TCP y UDP de los ordenadores de detrás del router. Mas información: aquí, aquí y aquí.

[Que nadie se alarme, como bien dice , esta vulnerabilidad tiene ya bastante tiempo y de ella ya hablamos aquí en su día. Pero aún sigue habiendo despistados, despreocupados o desconocedores de la falla. Por eso mismo hacemos uso de esta noticia, para volver a recordar que hay mucho aburrido suelto con ganas de fastidiar. Evitarlos es muy fácil: descargar la firmware más nueva (2.1.2) y cargarla al router según explica uno de los documentos disponibles en la sección del 3com. Ale, a navegar seguros :). Actualización 21/11: Algunos usuarios nos recuerdan como por desgracía en la web de Telefónica se sigue ofreciendo únicamente la descarga de la versión 1.1.7 (junto con la 1.1.9 son las versiones afectadas por el bug). De nuevo, un ejemplo más del (des)soporte y (des)entendimiento de estas empresas cuando dejan de vender/fabricar sus productos. Sin duda es una causa digna para un futuro artículo recopilatorio. ]

Categorias: Gadgets

Etiquetas:

11s Comentarios

  1. Solo quería comentar que he enviado bastantes e-mails a Telefónica para ver si ellos oficialmente ponen a disposición de los usuarios la versión del Firmware más actualizada (la 2.1.2) a traves de su pagina web a fin de corregir las vulnarebilidades que el router tiene, ya que la que ellos ofrecen es aun la 1.1.7 (de la edad de piedra y con las vulnerabilidades). Bien, pues de las pocas veces que me han respondido me dicen que la instale yo bajo mi resposabilidad!! Joder, para que les pago todos los meses? Es esta la mierda de servicio que ofrecen a sus usuarios?
  2. Si, es una autentica basura el servicio tecnico de telefonica, no tienen ni puta idea de que es un router <: (

  • Bueno, desde luego que es una porquería el servicio técnico de Telefónica. En consonancia con el comentario anterior dan EXACTAMENTE MIERDA A los usuarios… Así, en este pais y con esos modos siempre estaremos en 2ª división cuando no en tercera. Saludos (no a los de telefónica).
  • ¿ Pero acaso el iPat o iNat (inteligente Pat), es un bug ?

    ¿ Hay una confirmación de la propia 3com que se considere como un fallo?

    Saludos 8)

  • Bueno mi duda es si se conserva la configuración del router ya que si no es así me la apuntaría antes. Al parecer se pierde el “mapeo” de puertos según he leído. Tengo unas cuantas dudas que paso a exponer:

    1- ¿conservaré o no la configuración?.

    2- Cuando dicen lo del mapeo de puertos ¿se refieren a los filtros que tengo configurados?.

    3. ¿Estos firmwares de donde salen? Porque en la web de 3COM hace siglos que pasan de todo y desde luego de los usuarios de este router.

    Salu2

  • ———-

    Actualización 21/11: Algunos usuarios nos recuerdan como por desgracía en la web de Telefónica se sigue ofreciendo únicamente la descarga de la versión 1.1.7 (junto con la 1.1.9 son las versiones afectadas por el bug). De nuevo, un ejemplo más del (des)soporte y (des)entendimiento de estas empresas cuando dejan de vender/fabricar sus productos.

    ———-

    Eso es lo que pasa, no sólo con 3com, sino con todas las compañías. Effcient hace lo propio con su ss5660. Pero las firmrwares son oficiales, aunque no aparezcan en su web (no lo he comprobado) puesto que son de un producto descatalogado, y lo que importa es vender y vender, obligar al usuario a actualizar su software/hardware mucho antes de lo que verdaderamente necesita.

    Un saludo.

  • como bien decís, esto lleva mucho tiempo ya desde que se descubrió. Por eso no me explico cómo no podeis saber a estas alturas que el iPAT es una CARACTERÍSTICA, NO, NO y NO! un BUG!

    y lo de actualizar el firmware no ayuda. En las versiones anteriores a la 2.0.0 se llama iNAT. En las posteriores iPAT. Es el mismo “problema”, una actualización no hace nada!