Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Acceso a puertos de intranet a través de routers 3Com 812

SecurityFocus publica que, debido a una vulnerabilidad, un atacante podría acceder a los puertos de los ordenadores conectados al router ADSL 3Com OfficeConnect Remote 812.

El mencionado problema está relacionado con el uso de Port Address Translation (PAT), tecnología de comunicación que emplean los routers para permitir que múltiples usuarios de una red local puedan acceder (cada uno con su propia dirección IP) a Internet o a la red corporativa a través de una única dirección pública. En la práctica, PAT traduce las múltiples direcciones de IP privadas en una sola dirección pública, o en una subred pública, reconocida por el Proveedor de Servicios de Internet. Esta función puede reducir los costos operativos de la empresa, incrementar su seguridad y simplificar su acceso a Internet.

Cuando se intenta la conexión a un puerto que no está redirigido al ordenador tras el router usando PAT no existe ningún problema, ya que el router impide la conexión. Sin embargo, si se emplea PAT y, antes de conectar a un puerto redirigido se intenta la conexión a otro, el router permite las conexiones sucesivas a cualquier puerto. Este hecho se produce en puertos TCP y UDP.

El modelo de router afectado por el referido problema es el empleado por Telefónica para la conexión por ADSL. La vulnerabilidad está confirmada en las versiones V1.1.9 y V1.1.7 de firmware.

Buen artículo el que te has currado. La pena es que la noticia ya se publicó.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1