«SecurityTracker ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en los routers 3Com OfficeConnect Remote 812 ADSL que se explota a través del puerto 23 (Telnet). El mencionado problema de seguridad tiene su origen en que es posible enviar, al puerto que se esté usando para telnet, un paquete especialmente construido que contenga secuencias de escape empleadas por telnet, lo que puede provocar la caída o reinicio del router. En la práctica, esta vulnerabilidad puede ser empleada por un atacante para bloquear el dispositivo, con la consiguiente denegación de servicio en la conexión a Internet de los sistemas que lo utilicen. En este momento no existe una solución disponible para evitar el referido problema, por lo que se recomienda configurar el router para evitar el acceso externo mediante telnet.» Solución de filtrado y actualización de firmware en los comentarios a la noticia.

Fuente: SecurityTracker.com | Otras vulnerabilidades del 3Com OCR 812

 Actualizar Firmware

 Averiguar password perdido

 Cambiar password via web

Cómo quitar los usuarios y filtros iniciales y cómo filtrar puertos abiertos

 Cambio de socket (puerto) de los servicios

 Cómo abrir los puertos al router

 Cómo configurar una VNC

 Cómo hacer dcc desde cualquier pc y sirve para cualquier router sin tener PAT

 Cómo hacer de server en el Counter Strike

 Cómo puedo mandar ficheros por el IRC (DCCs)

 Cómo sé si estoy en monopuesto o multipuesto

 Cómo utilizar dos ordenadores en monopuesto

 Configuración de una VPN

 Configuración con IP dinámica utilizando Megavía

Configuración con IP dinámica, sin DHCP para Telefónica (de forma manual)

Configuración manual en monopuesto con IP Dinámica (Telefónica y Winpoet)

 Configuración Monopuesto (con Megavía)

 Configuración Monopuesto (de forma manual)

 Configuración Multipuesto (con Megavía)

 Configurar el router desde el principio

 Haciendo funcionar un server web y ftp

 Refrigeración del Router

Debido a las múltiples peticiones por parte de los usuarios de ResetADSL se ha decidido hacer de dominio público el código fuente de este software. Sólo se pide que se haga un uso razonable y con buenas intenciones del código. El autor del programa queda a disposición de resolver dudas sobre el código y el algoritmo que sigue para detectar bloqueos en el router. También se ruega que para cualquier modificación se haga en alguna parte del programa mención al autor original (Daniel Aparicio García). [Se ha creado una web provisional para el desarrollo de ResetADSL desde donde se pueden descargar los binarios y el código fuente del programa. También se ha inaugurado el foro ResetADSL para fomentar el desarrollo, posibles problemas, dudas, sugerencias, modificaciones, etc.]

Esto se sabe desde hace mucho tiempo, pero realmente no se si aquí se había dicho.
Este router tiene una vulnerabilidad en el PAT (Port Address Translation) gracias a la cual el atacante puede acceder a todos los puertos TCP y UDP de los ordenadores de detrás del router. Mas información: aquí, aquí y aquí.

[Que nadie se alarme, como bien dice , esta vulnerabilidad tiene ya bastante tiempo y de ella ya hablamos aquí en su día. Pero aún sigue habiendo despistados, despreocupados o desconocedores de la falla. Por eso mismo hacemos uso de esta noticia, para volver a recordar que hay mucho aburrido suelto con ganas de fastidiar. Evitarlos es muy fácil: descargar la firmware más nueva (2.1.2) y cargarla al router según explica uno de los documentos disponibles en la sección del 3com. Ale, a navegar seguros :). Actualización 21/11: Algunos usuarios nos recuerdan como por desgracía en la web de Telefónica se sigue ofreciendo únicamente la descarga de la versión 1.1.7 (junto con la 1.1.9 son las versiones afectadas por el bug). De nuevo, un ejemplo más del (des)soporte y (des)entendimiento de estas empresas cuando dejan de vender/fabricar sus productos. Sin duda es una causa digna para un futuro artículo recopilatorio. ]

Se desea informar a los usuarios de ADSL cuyo router sea un 3Com OCR 812 que está a su disposición un programa cuya misión es vigilar el estado de la conexión para detectar bloqueos y caídas de línea y solucionar el problema automáticamente reseteando la conexión cuando esto sucede. El programa se llama "ResetADSL" y la versión actual es la 3.7 rev.3. Los usuarios que estén utilizando versiones anteriores es muy recomendable que actualicen a esta última versión debido a que parte del algoritmo utilizado para la comprobación del estado de la línea es enviando mensajes ICMP, hasta ahora a servidores de Terra, que han dejado de dar respuesta a dichos mensajes. La nueva versión incorpora una lista nueva de servidores que siguen respondiendo a mensajes ICMP y además incorpora unos cambios en el algoritmo que hacen que la comprobación sea notablemente más rápida. Su descarga se puede hacer desde AQUÍ, la instalación es muy sencilla, y por supuesto, el programa es freeware, de uso y dominio público.

A los que sufran bloqueos de la línea ADSL y tengan el router 3Com 812 pueden descargar desde la dirección http://www.telefonica.net/web/neretva2/ResetADSL/ResetADSL.zip un programa que soluciona el problema. Este programa vigila la línea y si detecta un bloqueo resetea la conexión o el router (a elección del usuario).

¡¡¡Un saludo!!!

He visto muchas consultas acerca de como abrir los puertos del Router 3Com 812. Este programa te permite hacerlo de forma muy fácil, sin contraseñas. El programa viene incluído en el CD del kit de instalación del Router de ya.com Espero que te sea de utilidad. Lo he colgado de mi página y puedes descargártelo en el formato que te venga mejor (160Kb):

www.irunafit.com/utilidades/puertos.htm

Suerte !