TIM CRAMNER, iBrujula.com
Concretamente, la vulnerabilidad se encuentra al acceder desde HTTP, mediante el puerto 80. Cuando el usuario es preguntado por su identidad/contraseña, puede no responder ninguna de estas opciones. Acto seguido, se muestra una página que informa que la dirección -la IP del router- es un objeto restringido.
Sin embargo, si la dirección fuera, por ejemplo, la siguiente: http://192.168.1.254, al añadir esta siguiente combinación: http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s, se provoca un fallo general en el router, que causa que los leds no cesen de parpadear y que se quede fuera de línea.
Por otra parte, el más grave error de seguridad se encuentra en direcciones como: http://192.168.1.254/adsl_pair_select y http://192.168.1.254/adsl_reset, que, sin credenciales previas (user id/password), permiten resetear el router desde la propia Internet.
La solución para que el problema se solucione consiste en instalar filtros de seguridad en los puertos 23 y 80 dentro del router. Además, en el caso de España, se debe comprobar que la dirección IP sea semifija y no fija. También es conveniente instalar la última versión del firmware proporcionado por la propia 3Com.
Hay que matizar que, si no se reconfigura el router que entrega la operadora (Telefónica, en la mayoría de los casos) no existe peligro de que un usuario externo pueda acceder a la web del router. No obstante, esta tendencia a configurarlo se está extendiendo cada vez más entre los usuarios de ADSL españoles.
Reproducido de iBrujula
Concretamente, la vulnerabilidad se encuentra al acceder desde HTTP, mediante el puerto 80. Cuando el usuario es preguntado por su identidad/contraseña, puede no responder ninguna de estas opciones. Acto seguido, se muestra una página que informa que la dirección -la IP del router- es un objeto restringido.
Sin embargo, si la dirección fuera, por ejemplo, la siguiente: http://192.168.1.254, al añadir esta siguiente combinación: http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s, se provoca un fallo general en el router, que causa que los leds no cesen de parpadear y que se quede fuera de línea.
Por otra parte, el más grave error de seguridad se encuentra en direcciones como: http://192.168.1.254/adsl_pair_select y http://192.168.1.254/adsl_reset, que, sin credenciales previas (user id/password), permiten resetear el router desde la propia Internet.
La solución para que el problema se solucione consiste en instalar filtros de seguridad en los puertos 23 y 80 dentro del router. Además, en el caso de España, se debe comprobar que la dirección IP sea semifija y no fija. También es conveniente instalar la última versión del firmware proporcionado por la propia 3Com.
Hay que matizar que, si no se reconfigura el router que entrega la operadora (Telefónica, en la mayoría de los casos) no existe peligro de que un usuario externo pueda acceder a la web del router. No obstante, esta tendencia a configurarlo se está extendiendo cada vez más entre los usuarios de ADSL españoles.
Reproducido de iBrujula
