| Errores: Acceso a puertos de intranet a través de routers 3Com 812 |
| Enviado el Miércoles, 29 mayo a las 14:52:23 por mauricio |
SecurityFocus informa
que, debido a una vulnerabilidad, un atacante podría acceder a los puertos
de los ordenadores conectados al router ADSL 3Com OfficeConnect Remote 812.
El mencionado problema está relacionado con el uso de Port Address
Translation (PAT), tecnología de comunicación que emplean los routers para
permitir que múltiples usuarios de una red local puedan acceder -cada uno
con su propia dirección IP- a Internet o a la red corporativa a través de
una única dirección pública. En la práctica, PAT traduce las múltiples
direcciones de IP privadas en una sola dirección pública, o en una subred
pública, reconocida por el Proveedor de Servicios de Internet. Esta función
puede reducir los costos operativos de la empresa, incrementar su seguridad
y simplificar su acceso a Internet.
Cuando se intenta la conexión a un puerto que no está redirigido al
ordenador tras el router usando PAT no existe ningún problema, ya que el
router impide la conexión. Sin embargo, si se emplea PAT y, antes de
conectar a un puerto redirigido se intenta la conexión a otro, el router
permite las conexiones sucesivas a cualquier puerto. Este hecho se produce
en puertos TCP y UDP.
El modelo de router afectado por el referido problema es el empleado por
Telefónica para la conexión por ADSL. La vulnerabilidad está confirmada en
las versiones V1.1.9 y V1.1.7 de firmware.
|
| |
 |
Puntuación Promedio: 3
votos: 1
|
|
|
