« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Routers ADSL de 3com, Revelación de información.  (Leído 1639 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Routers ADSL de 3com, Revelación de información.
« en: 06 de Abril de 2005, 07:35:25 pm »
Revelación de información en routers ADSL de 3com

Lostmon ha reportado una vulnerabilidad en los routers ADSL inalámbricos 3CRADSL72 de 3com (3Com ADSL 11g Wireless Router), mediante la cual un usuario malicioso podría obtener información sobre la configuración del dispositivo, así como todas las contraseñas del usuario, tanto de acceso a Internet como del propio router.

El atacante no necesita autenticación para acceder a estos datos utilizando un simple URL.

Están afectados los dispositivos con los firmware 1.0.02b y 1.0.05. No son afectados los routers con la versión 1.0.10.

La solución es la actualización inmediata a la versión 1.0.10 o superior, ya que no existe otra forma comprobada de evitar un ataque.

Se ha publicado un exploit que demuestra la forma de obtener la contraseña de acceso a Internet, y el archivo de configuración del router, incluyendo el password del propio dispositivo.

El aviso se ha hecho publico por la gravedad del problema, ya que muchos usuarios, sobre todo en España, utilizan estos routers, los que han sido ofrecidos en diversos kits y promociones por Ya.com y otros proveedores.

En el caso de Ya.com, al estar configurada la conexión ADSL con el mismo usuario y contraseña que además da acceso a otros servicios, la alerta es crítica.

Según nos informa Lostmon, Ya.com no ha respondido aún al aviso de la existencia de esta vulnerabilidad, a pesar de los mensajes enviados.

Se sugiere a todos los usuarios de estos routers, actualizar de forma urgente el firmware desde el siguiente enlace:

http://www.3com.es/promotions/yacom/yacom_upgrade.html

Esta actualización no entraña ningún peligro para el usuario, ya que no es necesario reconfigurar el dispositivo luego de la carga, y además, todos los parámetros de configuración actuales serán conservados.

La versión de firmware 1.0.10, agrega además otras mejoras.

Más información:
3com adsl 11g cradsl72 router config.bin information disclosure
http://lostmon.blogspot.com/2005/04/3com-adsl-11g-cradsl72-router.html
Descargas de software 3Com ADSL 11g Wireless Router (en español)
http://www.3com.es/promotions/yacom/yacom_upgrade.html

Créditos:
Lostmon <[email protected]> y vIOsOnE
Publicado en: http://www.vsantivirus.com/vul-3com-router-060405.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Routers ADSL de 3com, Revelación de información.
« Respuesta #1 en: 06 de Abril de 2005, 07:50:49 pm »
Citar

Se sugiere a todos los usuarios de estos routers, actualizar de forma urgente el firmware desde el siguiente enlace:

http://www.3com.es/promotions/yacom/yacom_upgrade.html

Esta actualización no entraña ningún peligro para el usuario, ya que no es necesario reconfigurar el dispositivo luego de la carga, y además, todos los parámetros de configuración actuales serán conservados.


Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.