BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Serias vulnerabilidades en los 3Com

Joshua Llorach

Serios bugs en el software del servidor web Allegro Software Rompager v.2.10, de la configuración del router 3Com 812, permiten acceder a la configuración del router sin tener que autentificarnos con el username y password. Tres de ellos permiten a cualquier persona remotamente, reinicializar nuestro router, interrumpiendo nuestra conexión durante varios minutos. Estos bugs, descubiertos por UnMateria, ya han sido reportados a BugTraq, aunque hasta ahora no se ha obtenido respuesta. UnMateria, con su particular estilo, ha escrito un doc que describe estas vulnerabilidades y su posible solución. UnMateria asegura que sigue investigando otras posibles vulnerabilidades relacionadas la autentificación HTTP... Actualización: BugTraq finalmente ha publicado el bug.

De lo que no hay duda es que cualquiera que tenga activada la configuración por web sin filtros de ip debe cerrarla cuanto antes.

💬 Comentarios

BocaDePez
BocaDePez

Al enterarme del bug en los 3COM he intentado resolver el problema, pero pasa lo siguiente:
1. Debo restringir tanto el tráfico del exterior como el que proviene de la própia red interna.
2. He conseguido bloquear el puerto 80 desde el interior, y parece que desde el exterior también está bloqueado (almenos eso me dice el scan de puertos de BandaAncha).
3. Lo bueno llega cuando desde dentro de la red interna accedo al router a través de la IP externa ya que parece ser que el router se pasa las políticas de filtrado por un sitio que yo me sé.
Me gustaría contrastar esta experiencia con otra gente con el mismo router.

r00z (ufff, que palo da eso de identificarse ;)

🗨️ 2
MurdockDj

Por muchas modificaciones que efectúes en tu router, a excepcion de un filtro de ip, como el que aplica telefonica data, siempre que conectes al router por el 80 desde la intranet(aunque pongas la ip publica...), te aparecerá la pantalla del router, para evitar el problema de que aparezca la pantalla del router desde internet, podeis desviar el puerto 80 a una ip inexistente desde la configuracion de nat, podeis hacerlo tranquilamente ya que ese cambio solo será efectivo para la gente que accede desde internet.

BocaDePez
BocaDePez

¿?... vamos a ver... pillas, le añades un filtro en el "remote site" que tengas para internet, no jodamos, y no lo filtres incluso para tu intranet. Despues añades el filtro, un 'basic IP' basta, al puerto 80, diciendole que pase del paquete 'discard packet'. Esto te permite bloquear las entradas al puerto 80 de tu router desde cualquier IP que no sea la local del router. Ten en cuenta que el router tiene las 2 IP's la de la LAN y la de la WAN. Y no tienes porque bloquar las 2.

BocaDePez
BocaDePez

Como la cosa no está para tonterías de filtros... pillas el CLI via telnet y... "DISABLE NETWORK SERVICE HTTPD"; aquí se acabaron los problemas de acceso web. Eso si para los que no controlen un poco la linea de comando, NO ES ACONSEJABLE.. juasjuasjuas.

BocaDePez
BocaDePez

Y que se hace cuando no recuerdas la contraseña que le pusiste al router. No es coña, ha pasado en mi trabajo. No dependia de mi, pero al "responsable" de esto se le olvido la contraseña que le puso al router.

🗨️ 2
Electrik

si es muy necesario conseguir el password prueba a resetear el router completamente.

le quitas la alimentacion, pones los 4 microinterrumptores de atrás hacia abajo y lo activas otra vez

(tendrás que saber como configurarlo completamente o al menos tener el programa q usan los -tecnicos- de adsl para instalarlo)

🗨️ 1
eof

Prueba a hacerle un ataque de fuerza bruta o con un diccionario chulo al telnet (no se lo hagas al http pq se vuelve mas tonto que con el famoso bug).
Intenta encontrar un programa q se llama brutus y un buen diccionario.

BocaDePez
BocaDePez

vaya panda de tarugos que estais hechos, con perdon de ofender a nadie, pero lo que dice el articulo es mentira. O una broma de mal gusto. O una metedura de pata muy tonta. Veamos, cuando accedes a la configuracion de tu router desde la red interna el explorador de windows guarda el log y el pass, asi que cuando le metes los comandos desde la linea de direccion te los coge sin mas. Probad ha hacer esto a cualquier router que no sea el vuestro y os dareis cuenta de que estoy hablando. Por cierto lo mejor es no tener acctivado el interfaz web.
;) suerte y a seguir currando.

🗨️ 3
BocaDePez
BocaDePez

No te enteras de pelicula la mitad. Un bug reconocido en bugtraq y nos vienes tu ahora con que has descubierto amera. Tarugo.

BocaDePez
BocaDePez

XDDDDDDDDDDDDDDDDDD que bestia queres XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

BocaDePez
BocaDePez

Dime la IP de tu router, que te lo voy a dejar tieso ahora mismo X-DDDDDDDDDDDDDDDDD

xenom

Amos a ver. Yo en mis temas de routers, como siempre :-P
Al cmentario anterior ni respondo...es k ni vale la pena, vamos, pero como toquecillo, aki mas de uno sabe lo k se dice, asi que no te hagas el listillo.

Esas vulnerabilidades las he comprobado en 96 routers de telefonica de propiedad de mi empresa y van k te cagas. La que veo mas jodida ( a mi parecer) es la parte de cambiar el par de cobre de la linea ADSL, esa page se abre sin identificacion ninguna, como ya sabemos, y a alguien que no sepa de k va el tema, da toda la impresion de k se ha quedao sin linea y a llamar a terra tocan...los cuales dicen k enviaran a un tecnico...sabe dios cuando. LA unica solucion viable es desde luego, abrir el CLI y anular la entrada por http. Si alguien a encontrado otra...K LA DIGAAAAAAAAA. Como comentario, aki en kordoba ya han caido 3 cibercafes a base de graciosos...3 cibers de torpes claro. Jejeje, a mi mavenio mubien las pelillas por reconfigurar. Enga. Un saludo

🗨️ 2
BocaDePez
BocaDePez

Podrías darme una breve explicacion de como puedo abrir el CLI y anular la entrada por http???
Te estaré eternamente agradecido..
Un arazo a todo el foro..

BocaDePez
BocaDePez

Tu porq vas de listillo. Anda y no flipes tanto configurador de routers de cordoba.
Se pueden filtrar con discard todas las ip menos una q tu quieras y prombla resuelto, tanto para LAN como para el exterior

xenom

Amos a ver...A base de darle vueltas, en realidad no hace falta. Supongamos que tenemos el router conectado a una red lan y lo que queremos evitar es el acceso al router por http, de todos lados, excepto de un equipo de la LAN, que será el equipo del admin. Bien, lo haremos de la siguiente forma:
a) creamos un filtro de ethernet en el cual descartemos los paquetes si la ip inicio es diferente a la ip del equipo del admin y la ip destino es igual a la ip LAN del router y el puerto es 80
b) creamos otro filtro de ethernet en el cual descartemos todos los paquetes si la ip destino es la ip PUBLICA del router
c) creamos un filtro de sitio remoto en el cual descartemos los paquetes si la ip destino es la ip PUBLICA del router.
En caso de que tengas NAP para algun puerto de algun equipo, añade a la opcion c la condicion de a menos que el puerto sea igual al que tengas en el NAP

🗨️ 2
BocaDePez
BocaDePez

la solucion es mas sencilla que todo eso el puerto 80 lo redirigiis a una ip que no exista y ya esta no entra nadie desde internet

🗨️ 1
BocaDePez
BocaDePez

Y como se hace eso??, es que aqui hablais para entendidos y todos no lo somos tanto!, gracias y Perdonad la indiscrecion

BocaDePez
BocaDePez

Si, yo soy uno de esos que les gusta 'jugar' con las cosas, quité los filtros y ahora puedo acceder al 3com por web, y voy y me entero que eso hace que se me cuelgue a veces porque hay gente por ahi que anda tocando los c..., alguien podría esplicar ahora para 'tontitos' como puedo arreglarlo?