elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nueva vulnerabilidad en el router de ONO Hitron CDE-30364		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva vulnerabilidad en el router de ONO Hitron CDE-30364  (Leído 1,902 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Nueva vulnerabilidad en el router de ONO Hitron CDE-30364
« en: 19 Octubre 2013, 17:55 pm »
No hace mucho tiempo que nos hacíamos eco de numerosas vulnerabilidades que habían sido descubiertas en este router que la compañía ofrece a sus clientes de 30, 50 y 100 megas. Sin embargo, y tras haber resuelto los anteriores, el Hitron CDE-30364 vuelve a tener un problema de seguridad que le hace vulnerable a ataques DDoS.

Matías Mingorance Svensson, investigador que comunicó la existencia de los anteriores, repite nuevamente mostrando los problemas que un usuario podría sufrir si una tercera persona explota esta vulnerabilidad que posee el equipo. El investigador detalla que el equipo podría verse afectado por un ataque de denegación de servicio, impidiendo al usuario tener acceso de banda ancha. Sin embargo, y lejos de quedar ahí, el investigador ha detallado que esta persona podría dejar inservible el router, bloqueando el acceso al menú de configuración de este y evitando que ni siquiera este sea capaz de contestar a peticiones de ping desde equipos locales.

http://www.redeszone.net/wp-content/uploads/2013/10/Hitron_CDE-30364.jpg

Demostración del fallo de seguridad y versiones afectadas

El investigador ha publicado un breve código con el cual se permite saturar el router y hacer que este deje de responder, sin la necesidad de que lo dejemos como un pisapapeles. Una vez que hemos realizado la prueba con el código ofrecido solo es necesario reiniciarlo para que el dispositivo vuelva a funcionar con normalidad.

Sin embargo, y para evitar de momento males mayores, no se han especificado muchos detalles sobre cómo es posible que el router pueda quedar inutilizado de por vida, viéndose obligado al usuario a llamar al servicio técnico para que este sea sustituido.

En lo referido a la versiones afectadas, se ha comprobado que la versión 3.1.0.8-ONO, que es la actual en la mayoría de los casos, se encuentra afectada por la vulnerabilidad. Sin embargo, el investigador no descarta que otras versiones del firmware también se encuentren afectadas por el problema de seguridad.

Más información sobre el problema aquí http://cxsecurity.com/issue/WLB-2013100055

http://www.redeszone.net/2013/10/19/nueva-vulnerabilidad-en-el-router-de-ono-hitron-cde-30364/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nueva vulnerabilidad en BIND9
Bugs y Exploits 		oPen syLar 0 3,101 Último mensaje 8 Julio 2011, 10:54 am
por oPen syLar
router hitron CDE-30364
Redes 		thormca 0 2,299 Último mensaje 12 Junio 2012, 20:23 pm
por thormca
2 routers Hitron CDE 30364 y Linksys
Redes 		Zedmix 5 4,042 Último mensaje 11 Enero 2013, 13:13 pm
por T0rete
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
Bugs y Exploits 		frostone 0 2,797 Último mensaje 18 Septiembre 2013, 01:21 am
por frostone
Vulnerabilidad en Router Virtual Access GW6110a
Noticias 		wolfbcn 0 1,125 Último mensaje 28 Marzo 2014, 14:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines