Grave fallo en DSLAM’s Cisco ESR 10008 permite realizar modificaciones (INOCENTADA)

Un grupo cracker formado por 4 estudiantes rusos, Vladimir Maiakovski, Lev
Nikoláievich, Antón Chejov y Alexander Pushkin, acaban de hacer
público un grave fallo en los DSLAM’s
ESR 10008 de Cisco
, por el cual cualquier usuario conectado
a uno de ellos puede modificar los parámetros que limitan la velocidad
de su conexión a internet
. Por ejemplo, un usuario de 256Kbps
podría modificar sus parámetros en el DSLAM y auto-adjudicarse
una línea de 2MBps. La gravedad es aún mayor cuando estos DSLAM’s
afectados se reparten por toda la geografía española

de mano de las instalaciones de Telefónica y es el mismo modelo que dicha
empresa utilizó para remplazar a otro DSLAM defectuoso en el caso
Melilla
. La explicación oficial del grupo la tenéis AQUÍ. De mientras,
Cisco no se ha pronunciado. Diversos e importantes medios de comunicación
y foros rusos ya se han hecho eco de la noticia [1,
2]. Actualización 28/12: aún a sabiendas del riesgo que
esto puede suponer, ADSLAyuda.com hace público, sólo con fines
informativos, de protesta contra Telefónica y en ningún caso haciéndose
responsable de su uso, uno de los pequeños programas con los cuales es
posible explotar la falla. Se llama CrackDSL y lo podéis encontrar AQUÍ
(sección descargas: sólo registrados).

Categorias: Nacional

Etiquetas:

24s Comentarios

  1. Tarde o temprano algo así tenía que suceder, no hay sistema perfecto y con el problema en los dslam’s queda demostrado. Ahora qué, telefonica cambiará TODOS los dslam’s? o podremos disfrtuar algún tiempo de 2mb por 39¤.

    Se jodan estos ladrones de la putofónica… (mientras tanto disfrutemoslo los demás ^^)

  2. Tú vas flipao, no? Seguramente meteran un parche de esos que remedian 1 y empeoran 10. Tratándose de Cisco no creo que tarde mucho en sacarlo, aunque últimamente no están pasando por buenos tiempos…
  3. la noticia es muy interesante…..tan solo le veo un problemilla…….si has llegado a esa conclusión es porque sabes ruso. Podrías tirarte el royo y traducirnosla, porque yo no he pillao ni papa.
  4. me he pasado media tarde leyendo foros, pq la noticia corre como la pólvora, yo soy español estudiante en inglaterra y aquí tb comentan que british telecom utiliza esas dslam. Para aprovecharla hace falta un programa que todavía no he podido conseguir aunque sigo intentandolo,

    haber si estos de adslayuda se tiran el royo y lo consiguen y lo publican xD

  5. Joderrrrr!!!!!

    El viejo sueño de todos los adsleteros: TRUCAR LA VELOCIDAD por fin realizado. Y pensar que todos nos reiamos cuando alguien peguntaba como subir la velocidad gratis…

    Estos rusos no tenian que haber publicado la noticia sino decir el exploit xDDD

  6. No creo que si alguien se pone 2Mbps y lo esta aprovechandolo al 100% durante un mes Telefonica se quede de brazos cruzados.

    Podria darles por cobrar el caudal realmente usado y demandar a quien se niegue a pagarlo.
  7. Cojonudo he probado CrackDSL y he conseguido 80Kbps más.

    No se hasta que punto será esto legal.

    Espero no meterme en lios.
  8. Esto es una mierda no consigo que vaya. Se conecta pero no hace nada creo que se han dado cuenta y lo están solucionando.

    De todas maneras voy a ver los foros enteros, yo se ruso, yas os diré.
  9. No useis crackDSL es una trampa de la policia. Yo he conseguido cortarlo a tiempo haciendo Ctrl+Alt+Supr
  10. jajajajjajja si si la Policía y la guardia siví tb la S.G.A.E. y la R.I.A.A. y maria jimenez tb jajaja. todos a tu casa a celebrar la nochevieja. a alguno tovia le dura la borrachera de ayer me parece a mi.
  11. no se yo he estado mirando en algunos sitios en ingles que hacen cutre-traducciones del ruso ese y todavía me quedan algunos puntos que no entiendo muy bien,

    Alguien podría comentar el sistema un poco?

    Se puede detectar?

    Es ilegal o muy ilegal?

    Como de ilegal? (falta leve o delito mayor)

    Habria multa?

    Te podrian condenar a no usar el pc un tiempo como hacen con los juanquers en los yuesei ?

    POR FAVORRRRRRR QUE ALGUIEN HAGA UNA GUIA EN CRISTIANO.

  12. Yo por lo ke se son como una serie de datos ke al ser enviados producen la falla en el DSLAM y dan acceso para ke el exploit modifique los parametros necesarios.

    Detectar no tengo ni idea, pero lso de timofónica están empanados.

    Ilegal? Ilegal son los precios. 39¤ por una 2 megas es lo más normal en Europa.

  13. Muy deprisa estáis vendiendo la piel del oso. Lo primero que necesitaríais saber es si realmente el DSLAM del cual cuelga vuestro ADSL es ese modelo. Y por si sirve de algo, diré que en la provincia en la que yo trabajo todos los DSLAM son de Alcatel. Aunque también he de decir que es una provincia pequeña y en la que no se invierte, igual timofonica nos ha metido los trastos malos y/o viejos y en el resto del mundo tenéis los cisco de turno…

  14. Bueno los que saben RUSO… ya tienen faena:P:P xDD!! Cuando sepais onde esta el programa que a usado los rusos esos ya sabeis… q ay q darle muxo porculo a la timofonika :P:P

    Saludos gente!!

  15. Yo creo que ahí está lo malo del asunto. No todos los DSLAM son como esos Cisco. Si tienes la suerte de que el tuyo lo es pos… muy buena suerte la tuya. Sino pues a seguir viviendo como un mortal.

    Cuestión de probarlo creo yo amos.

  16. Yo conseguí aumentar la velicidad de mi linea a 2 Mb pero a la media hora de hacerlo dejo de funcionar el servidor. Yo creo que se saturó. Hace apenas 5 minutos que he conseguido volverme a conectar. Yo usé el programa SpeedDSL está en ruso pero me las pude arreglar.
  17. Y porque carajo al arrancarlo busca software ilegal en el ordenador??? a ver si lo podeis explicar
  18. Jajajaja, me parto con el post de arriba xDDD yo tambien uso 56k y si le meto esto y me sube a 2 Mbits me puedo estar riendo vairas semanas xDDD. Zobrao xDDD

    Yo no tengo ni pajolera pero mola que haya gente tan inquieta por ahí comiendose el tarro con estas mieradas. Norabuena.

    Ahora de leyes entiendo un poco y no es por hacerlo legal, pero ilegal no es. Tu ni trucas el modem, ni modificas el servidor, ni le dices a la telefonista a punta de pistola q o te sube la banda o le pegas un tiro, por lo que si eres capaz de aprovechar el rendimiento de la red por tus conocimientos (o los de otro) sin MALA FE es problema de la empresa que vende un producto en mal estado (resumiendo mucho). Yo no diría que es un delito. Eso si, mucho ojo, pq hay cierta tendencia a mezclar hackin con crakin en los tribunales 🙂

    Un saludo

    TIMOFOOOOOOOONICA cojete los machos q vamos! 😀