Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Serias vulnerabilidades en los 3Com

Serios bugs en el software del servidor web Allegro Software Rompager v.2.10, de la configuración del router 3Com 812, permiten acceder a la configuración del router sin tener que autentificarnos con el username y password. Tres de ellos permiten a cualquier persona remotamente, reinicializar nuestro router, interrumpiendo nuestra conexión durante varios minutos. Estos bugs, descubiertos por UnMateria, ya han sido reportados a BugTraq, aunque hasta ahora no se ha obtenido respuesta. UnMateria, con su particular estilo, ha escrito un doc que describe estas vulnerabilidades y su posible solución. UnMateria asegura que sigue investigando otras posibles vulnerabilidades relacionadas la autentificación HTTP... Actualización: BugTraq finalmente ha publicado el bug.

De lo que no hay duda es que cualquiera que tenga activada la configuración por web sin filtros de ip debe cerrarla cuanto antes.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Amos a ver. Yo en mis temas de routers, como siempre :-P Al cmentario anterior ni respondo...es k ni vale la pena, vamos, pero

    Amos a ver. Yo en mis temas de routers, como siempre :-P
    Al cmentario anterior ni respondo...es k ni vale la pena, vamos, pero como toquecillo, aki mas de uno sabe lo k se dice, asi que no te hagas el listillo.

    Esas vulnerabilidades las he comprobado en 96 routers de telefonica de propiedad de mi empresa y van k te cagas. La que veo mas jodida ( a mi parecer) es la parte de cambiar el par de cobre de la linea ADSL, esa page se abre sin identificacion ninguna, como ya sabemos, y a alguien que no sepa de k va el tema, da toda la impresion de k se ha quedao sin linea y a llamar a terra tocan...los cuales dicen k enviaran a un tecnico...sabe dios cuando. LA unica solucion viable es desde luego, abrir el CLI y anular la entrada por http. Si alguien a encontrado otra...K LA DIGAAAAAAAAA. Como comentario, aki en kordoba ya han caido 3 cibercafes a base de graciosos...3 cibers de torpes claro. Jejeje, a mi mavenio mubien las pelillas por reconfigurar. Enga. Un saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      Tu porq vas de listillo. Anda y no flipes tanto configurador…

      Tu porq vas de listillo. Anda y no flipes tanto configurador de routers de cordoba.
      Se pueden filtrar con discard todas las ip menos una q tu quieras y prombla resuelto, tanto para LAN como para el exterior

    • Cerrado

      BocaDePez BocaDePez
      0

      Podrías darme una breve explicacion de como puedo abrir el…

      Podrías darme una breve explicacion de como puedo abrir el CLI y anular la entrada por http???
      Te estaré eternamente agradecido..
      Un arazo a todo el foro..

  • Cerrado

    BocaDePez BocaDePez
    0

    Si, yo soy uno de esos que les gusta 'jugar' con las cosas, quité los filtros y ahora puedo acceder al 3com por web, y voy y

    Si, yo soy uno de esos que les gusta 'jugar' con las cosas, quité los filtros y ahora puedo acceder al 3com por web, y voy y me entero que eso hace que se me cuelgue a veces porque hay gente por ahi que anda tocando los c..., alguien podría esplicar ahora para 'tontitos' como puedo arreglarlo?

  • Cerrado

    Amos a ver...A base de darle vueltas, en realidad no hace falta. Supongamos que tenemos el router conectado a una red lan y lo

    Amos a ver...A base de darle vueltas, en realidad no hace falta. Supongamos que tenemos el router conectado a una red lan y lo que queremos evitar es el acceso al router por http, de todos lados, excepto de un equipo de la LAN, que será el equipo del admin. Bien, lo haremos de la siguiente forma:
    a) creamos un filtro de ethernet en el cual descartemos los paquetes si la ip inicio es diferente a la ip del equipo del admin y la ip destino es igual a la ip LAN del router y el puerto es 80
    b) creamos otro filtro de ethernet en el cual descartemos todos los paquetes si la ip destino es la ip PUBLICA del router
    c) creamos un filtro de sitio remoto en el cual descartemos los paquetes si la ip destino es la ip PUBLICA del router.
    En caso de que tengas NAP para algun puerto de algun equipo, añade a la opcion c la condicion de a menos que el puerto sea igual al que tengas en el NAP

      • Cerrado

        BocaDePez BocaDePez
        0

        Y como se hace eso??, es que aqui hablais para entendidos y…

        Y como se hace eso??, es que aqui hablais para entendidos y todos no lo somos tanto!, gracias y Perdonad la indiscrecion

  • Cerrado

    BocaDePez BocaDePez
    0

    offtopic

    Y que se hace cuando no recuerdas la contraseña que le pusiste al router. No es coña, ha pasado en mi trabajo. No dependia de mi, pero al "responsable" de esto se le olvido la contraseña que le puso al router.

    • Cerrado

      si es muy necesario conseguir el password prueba a resetear…

      si es muy necesario conseguir el password prueba a resetear el router completamente.

      le quitas la alimentacion, pones los 4 microinterrumptores de atrás hacia abajo y lo activas otra vez

      (tendrás que saber como configurarlo completamente o al menos tener el programa q usan los -tecnicos- de adsl para instalarlo)

      • Cerrado

        6

        Prueba a hacerle un ataque de fuerza bruta o con un…

        Prueba a hacerle un ataque de fuerza bruta o con un diccionario chulo al telnet (no se lo hagas al http pq se vuelve mas tonto que con el famoso bug).
        Intenta encontrar un programa q se llama brutus y un buen diccionario.

  • Cerrado

    BocaDePez BocaDePez
    0

    vaya panda de tarugos que estais hechos, con perdon de ofender a nadie, pero lo que dice el articulo es mentira. O una broma

    vaya panda de tarugos que estais hechos, con perdon de ofender a nadie, pero lo que dice el articulo es mentira. O una broma de mal gusto. O una metedura de pata muy tonta. Veamos, cuando accedes a la configuracion de tu router desde la red interna el explorador de windows guarda el log y el pass, asi que cuando le metes los comandos desde la linea de direccion te los coge sin mas. Probad ha hacer esto a cualquier router que no sea el vuestro y os dareis cuenta de que estoy hablando. Por cierto lo mejor es no tener acctivado el interfaz web.
    ;) suerte y a seguir currando.

    • Cerrado

      BocaDePez BocaDePez
      0

      Dime la IP de tu router, que te lo voy a dejar tieso ahora…

      Dime la IP de tu router, que te lo voy a dejar tieso ahora mismo X-DDDDDDDDDDDDDDDDD

    • Cerrado

      BocaDePez BocaDePez
      0

      XDDDDDDDDDDDDDDDDDD que bestia queres…

      XDDDDDDDDDDDDDDDDDD que bestia queres XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

    • Cerrado

      BocaDePez BocaDePez
      0

      No te enteras de pelicula la mitad. Un bug reconocido en…

      No te enteras de pelicula la mitad. Un bug reconocido en bugtraq y nos vienes tu ahora con que has descubierto amera. Tarugo.

  • Cerrado

    BocaDePez BocaDePez
    0

    SOLUCIÓN RÁPIDA

    Como la cosa no está para tonterías de filtros... pillas el CLI via telnet y... "DISABLE NETWORK SERVICE HTTPD"; aquí se acabaron los problemas de acceso web. Eso si para los que no controlen un poco la linea de comando, NO ES ACONSEJABLE.. juasjuasjuas.

  • Cerrado

    BocaDePez BocaDePez
    0

    y que pasa si...?

    Al enterarme del bug en los 3COM he intentado resolver el problema, pero pasa lo siguiente:
    1. Debo restringir tanto el tráfico del exterior como el que proviene de la própia red interna.
    2. He conseguido bloquear el puerto 80 desde el interior, y parece que desde el exterior también está bloqueado (almenos eso me dice el scan de puertos de BandaAncha).
    3. Lo bueno llega cuando desde dentro de la red interna accedo al router a través de la IP externa ya que parece ser que el router se pasa las políticas de filtrado por un sitio que yo me sé.
    Me gustaría contrastar esta experiencia con otra gente con el mismo router.

    r00z (ufff, que palo da eso de identificarse ;)

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿?... vamos a ver... pillas, le añades un filtro en el…

      ¿?... vamos a ver... pillas, le añades un filtro en el "remote site" que tengas para internet, no jodamos, y no lo filtres incluso para tu intranet. Despues añades el filtro, un 'basic IP' basta, al puerto 80, diciendole que pase del paquete 'discard packet'. Esto te permite bloquear las entradas al puerto 80 de tu router desde cualquier IP que no sea la local del router. Ten en cuenta que el router tiene las 2 IP's la de la LAN y la de la WAN. Y no tienes porque bloquar las 2.

    • Cerrado

      Por muchas modificaciones que efectúes en tu router, a…

      Por muchas modificaciones que efectúes en tu router, a excepcion de un filtro de ip, como el que aplica telefonica data, siempre que conectes al router por el 80 desde la intranet(aunque pongas la ip publica...), te aparecerá la pantalla del router, para evitar el problema de que aparezca la pantalla del router desde internet, podeis desviar el puerto 80 a una ip inexistente desde la configuracion de nat, podeis hacerlo tranquilamente ya que ese cambio solo será efectivo para la gente que accede desde internet.

1