El router wireless 11g de 3Com distribuido por Ya.com tiene importantes problemas de seguridad que permiten que desde Internet se pueda acceder a la configuracion de los mismos para leerla o cambiarla.
En concreto:
- estos routers tienen el servicio SNMP (un protocolo para la administracion remota de equipos) abierto a Internet con las comunidades por defecto "public" para lectura y "private" para escritura.
- si se desactiva el firewall, la interfaz de administracion web se hace accesible desde Internet en diferentes puertos (80, 1900, 8080) incluso si se desactiva la opcion correspondiente en la web de administracion. Esto sumado a que el servidor es un Apache 0.9.6 (del siglo pasado), con gran cantidad de vulnerabilidades publicadas hace que cualquiera pueda tomar el control del router desde Internet.
En esta pagina web (link roto) se puede llevar a cabo un test online de la configuracion de tu router.
La solucion a estos problemas pasa por que 3Com (o quien en realidad haya fabricado estos aparatejos) publique un nuevo firmware. Mientras tanto, puedes activar el firewall y crear un servidor virtual para el puerto udp 161 que redirija el trafico SNMP a una IP que no estes utilizando en tu red local.
- Salvador.
