Noticias: Nuevos bugs de seguridad en el 3Com OfficeConnect 812 Enviado el Saturday, 29 May a las 21:56:37 por Crow Según ha publicado la empresa de seguridad IDefense este Router conocido y utilizado por multitud de ususarios de ADSL es vulnerable a un ataque DOS al puerto Telnet y, lo más increible, es posible saltar la autentificación HTTP y acceder a la configuración del router... El "Denial Of Service" se ha llevado a cabo en la versión de Firmware 1.1.9.4 del router 3Com OfficeConnect Remote 812 ADSL y consiste en el envío de una cadena considerable de peticiones de salida (escape sequences) que consigue reiniciar el router o bloquearlo siendo necesario el reinicio de la máquina para su funcionamiento. El otro bug se ha encontrado en el sistema de autentificación HTTP ya que tras realizar una serie de intentos sucesivos de conexión mediante cualquier usuario y cualquier contraseña se accede al router. Se desconoce la causa de este fallo pero es posible saltar la autentificación con cualquier usuario y cualquier contraseña. Para protegerse de estos ataques es recomendable filtrar los accesos desde Internet a estos puertos (80 http y 23 Telnet) utilizando el siguiente manual: http://support.3com.com/infodeli/tools/remote/ocradsl/http_filtering.pdf Links con información adicional: 3Com OfficeConnect Remote 812 ADSL Router Authentication Bypass Vulnerability 3Com OfficeConnect Remote 812 ADSL Router Telnet Protocol DoS Vulnerability Un saludo a todos.