Grave fallo en DSLAM’s Cisco ESR 10008 permite realizar modificaciones (INOCENTADA)

Un grupo cracker formado por 4 estudiantes rusos, Vladimir Maiakovski, Lev
Nikoláievich, Antón Chejov y Alexander Pushkin, acaban de hacer
público un grave fallo en los DSLAM’s
ESR 10008 de Cisco
, por el cual cualquier usuario conectado
a uno de ellos puede modificar los parámetros que limitan la velocidad
de su conexión a internet
. Por ejemplo, un usuario de 256Kbps
podría modificar sus parámetros en el DSLAM y auto-adjudicarse
una línea de 2MBps. La gravedad es aún mayor cuando estos DSLAM’s
afectados se reparten por toda la geografía española

de mano de las instalaciones de Telefónica y es el mismo modelo que dicha
empresa utilizó para remplazar a otro DSLAM defectuoso en el caso
Melilla
. La explicación oficial del grupo la tenéis AQUÍ. De mientras,
Cisco no se ha pronunciado. Diversos e importantes medios de comunicación
y foros rusos ya se han hecho eco de la noticia [1,
2]. Actualización 28/12: aún a sabiendas del riesgo que
esto puede suponer, ADSLAyuda.com hace público, sólo con fines
informativos, de protesta contra Telefónica y en ningún caso haciéndose
responsable de su uso, uno de los pequeños programas con los cuales es
posible explotar la falla. Se llama CrackDSL y lo podéis encontrar AQUÍ
(sección descargas: sólo registrados).

Cargando...