Resultados 1 al 3 de 3

Tema: Grave agujero de seguridad en routers 3Com OfficeConnect Remote 812 ADSL

  1. #1 Grave agujero de seguridad en routers 3Com OfficeConnect Remote 812 ADSL 
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    n muchos países (España incluido), los routers 3Com OfficeConnect Remote 812 ADSL son ampliamente utilizados en instalaciones ADSL.

    Se ha reportado una vulnerabilidad en estos routers, cuya explotación podría permitir que se realizaran conexiones desde Internet al interior de una red local, aún a pesar de las políticas que lo impidan (filtrado, etc.).



    Debido a una incorrecta implementación de la tabla de estados, se permite el acceso total desde el servidor, al establecerse una conexión hacia o desde la red a la que da acceso el router.

    Sin embargo, para que ello ocurra, es necesario que el equipo acceda a un servidor web. Si ello es así, entonces queda habilitado el acceso total desde el servidor web al equipo protegido por el router.

    Una vez que se tiene acceso total a la máquina protegida, cualquier acción puede ser llevada a cabo.

    Mientras no existan soluciones, podrían utilizarse cortafuegos adicionales, incluso personales, en las computadoras que acceden a la red tras el router.
    Sn@ke
    snake@vilecha.com
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    :| Juer... pos si que la hemos liado...
    Citar  
     

  3. #3  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    the net
    Mensajes
    264
    Descargas
    0
    Uploads
    0
    Buenas,
    antes q nada decir q esa noticia no es del todo correcta.
    todo se basa en las "nat inteligentes" q cuando realizan una peticion abren todos los puertos para recibir la respuesta, ya sea web, pop o lo q sea.
    Y q impilica eso? pues q si tienes un programa corriendo en uno de los otros puertos supuestamente cerrados, en ese instante keda al descubirto habilitando la conexion.

    Me lo ley bastante de pasada pero podeis encontrar en www.securiteam.com o www.securityfocus.com los articulos bien explicados.
    Citar  
     

Temas similares

  1. Grave vulnerabilidad en routers ADSL de Telefónica
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 14-02-2012, 22:17
  2. Respuestas: 0
    Último mensaje: 17-07-2008, 18:16
  3. Respuestas: 0
    Último mensaje: 01-06-2004, 10:10
  4. 3Com ADSL USB
    Por mariogl en el foro LINUX - MAC - OTROS
    Respuestas: 5
    Último mensaje: 20-05-2002, 05:00
  5. 3Com ADSL modem USB!!!!!!
    Por munneco en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 04-04-2002, 14:12

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •