[HACK] vulnerabilidad en los 3com 812

usunoi elbocha76 at yahoo.es
Mon Mar 3 11:16:04 CET 2003 

        bueno, primero un saludo a la lista que es verdaderamente buena.
hace unos meses me entere de una vulneravilidad el los routers 3com de
telefonica, pasteo aqui la noticia de una al dia:


 una-al-día                                  02/06/2002
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Vulnerabilidad en routers 3Com OfficeConnect Remote 812 ADSL
 ------------------------------------------------------------

Se ha detectado la existencia de un problema de seguridad en los routers
3Com OfficeConnect Remote 812 ADSL Router, los instalados por Telefónica
en su servicio ADSL, que puede permitir a un atacante remoto realizar
escaneos de puertos de los ordenadores instalador tras el router.

El problema reside en PAT(Port Address Translation), que puede permitir
el acceso a los puertos del ordenador situado tras el router. Al
intentar conectar a un puerto que no está redirigido al ordenador tras
el router, este se comporta de forma correcta y no hay ningún problema,
el dispositivo impide la conexión. Pero si antes de realizar la conexión
al puerto redirigido con PAT y de forma inmediata se intenta la conexión
con otro puerto no redireccionado el router permite las conexiones
sucesivas a cualquier puerto.

El problema se puede reproducir tanto con puertos UDP como con TCP y ha
sido probado con las versiones del firmaware V1.1.9 y V1.1.7. Al
permitir el acceso de a los puertos del ordenador tras el router, abre
nuevas posibilidades de ataque a un posible usuario malicioso. Para
evitar este problema se recomienda el uso de firewalls personales.

----------------------------------------------------------------------------
----------------

bien pues yo entendi que tenia que haver una "ruta estatica" en el router
para poder explotar la vulnerabilidad y como no era el caso pues pase
bastante del tema pero el otro dia me llego otra noticia por la misma via
sobre una nueva forma de spam utilizando el servicio de mensageria de
windows y venia este enlaze http://www.mynetwatchman.com/winpopuptester.asp
para comprobar si somos vulmerables y de hecho lo era lo que no me entraba
demasiado en la cabeza, bueno que me enrollo, que no hace falta que exista
esa "ruta estatica" si primero hemos hecho nosotros una peticion por ejemplo
al servidor web del ejemplo.

un saludo y de verdad felicidades por la lista.

usunoi

___________________________________________________
Yahoo! Móviles
Personaliza tu móvil con tu logo y melodía favorito 
en http://moviles.yahoo.es

More information about the hacking mailing list