Grave agujero de seguridad en routers 3Com OfficeConnect Remote 812 ADSL

[Sn@ke]

n muchos países (España incluido), los routers 3Com OfficeConnect Remote 812 ADSL son ampliamente utilizados en instalaciones ADSL.

Se ha reportado una vulnerabilidad en estos routers, cuya explotación podría permitir que se realizaran conexiones desde Internet al interior de una red local, aún a pesar de las políticas que lo impidan (filtrado, etc.).



Debido a una incorrecta implementación de la tabla de estados, se permite el acceso total desde el servidor, al establecerse una conexión hacia o desde la red a la que da acceso el router.

Sin embargo, para que ello ocurra, es necesario que el equipo acceda a un servidor web. Si ello es así, entonces queda habilitado el acceso total desde el servidor web al equipo protegido por el router.

Una vez que se tiene acceso total a la máquina protegida, cualquier acción puede ser llevada a cabo.

Mientras no existan soluciones, podrían utilizarse cortafuegos adicionales, incluso personales, en las computadoras que acceden a la red tras el router.

[|RooT|]

:| Juer... pos si que la hemos liado...

[Xevian]

Buenas,
antes q nada decir q esa noticia no es del todo correcta.
todo se basa en las "nat inteligentes" q cuando realizan una peticion abren todos los puertos para recibir la respuesta, ya sea web, pop o lo q sea.
Y q impilica eso? pues q si tienes un programa corriendo en uno de los otros puertos supuestamente cerrados, en ese instante keda al descubirto habilitando la conexion.

Me lo ley bastante de pasada pero podeis encontrar en www.securiteam.com o www.securityfocus.com los articulos bien explicados.