Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información en routers ADSL de 3com
 
VSantivirus No. 1734 Año 9, miércoles 6 de abril de 2005

 Revelación de información en routers ADSL de 3com
http://www.vsantivirus.com/vul-3com-router-060405.htm

Por Angela Ruiz
angela@videosoft.net.uy

Lostmon ha reportado una vulnerabilidad en los routers ADSL inalámbricos 3CRADSL72 de 3com (3Com ADSL 11g Wireless Router), mediante la cual un usuario malicioso podría obtener información sobre la configuración del dispositivo, así como todas las contraseñas del usuario, tanto de acceso a Internet como del propio router.

El atacante no necesita autenticación para acceder a estos datos utilizando un simple URL.

Están afectados los dispositivos con los firmware 1.0.02b y 1.0.05. No son afectados los routers con la versión 1.0.10.

La solución es la actualización inmediata a la versión 1.0.10 o superior, ya que no existe otra forma comprobada de evitar un ataque.

Se ha publicado un exploit que demuestra la forma de obtener la contraseña de acceso a Internet, y el archivo de configuración del router, incluyendo el password del propio dispositivo.

El aviso se ha hecho publico por la gravedad del problema, ya que muchos usuarios, sobre todo en España, utilizan estos routers, los que han sido ofrecidos en diversos kits y promociones por Ya.com y otros proveedores.

En el caso de Ya.com, al estar configurada la conexión ADSL con el mismo usuario y contraseña que además da acceso a otros servicios, la alerta es crítica.

Según nos informa Lostmon, Ya.com no ha respondido aún al aviso de la existencia de esta vulnerabilidad, a pesar de los mensajes enviados.

Se sugiere a todos los usuarios de estos routers, actualizar de forma urgente el firmware desde el siguiente enlace:

http://www.3com.es/promotions/yacom/yacom_upgrade.html

Esta actualización no entraña ningún peligro para el usuario, ya que no es necesario reconfigurar el dispositivo luego de la carga, y además, todos los parámetros de configuración actuales serán conservados.

La versión de firmware 1.0.10, agrega además otras mejoras.


Más información:

3com adsl 11g cradsl72 router config.bin information disclosure
http://lostmon.blogspot.com/2005/04/3com-adsl-11g-cradsl72-router.html

Descargas de software 3Com ADSL 11g Wireless Router (en español)
http://www.3com.es/promotions/yacom/yacom_upgrade.html


Créditos:

Lostmon <lostmon@gmail.com> y vIOsOnE





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS