Nueva vulnerabilidad en el router de ONO Hitron CDE-30364

Iniciado por wolfbcn, 19 Octubre 2013, 17:55 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

No hace mucho tiempo que nos hacíamos eco de numerosas vulnerabilidades que habían sido descubiertas en este router que la compañía ofrece a sus clientes de 30, 50 y 100 megas. Sin embargo, y tras haber resuelto los anteriores, el Hitron CDE-30364 vuelve a tener un problema de seguridad que le hace vulnerable a ataques DDoS.

Matías Mingorance Svensson, investigador que comunicó la existencia de los anteriores, repite nuevamente mostrando los problemas que un usuario podría sufrir si una tercera persona explota esta vulnerabilidad que posee el equipo. El investigador detalla que el equipo podría verse afectado por un ataque de denegación de servicio, impidiendo al usuario tener acceso de banda ancha. Sin embargo, y lejos de quedar ahí, el investigador ha detallado que esta persona podría dejar inservible el router, bloqueando el acceso al menú de configuración de este y evitando que ni siquiera este sea capaz de contestar a peticiones de ping desde equipos locales.

http://www.redeszone.net/wp-content/uploads/2013/10/Hitron_CDE-30364.jpg

Demostración del fallo de seguridad y versiones afectadas

El investigador ha publicado un breve código con el cual se permite saturar el router y hacer que este deje de responder, sin la necesidad de que lo dejemos como un pisapapeles. Una vez que hemos realizado la prueba con el código ofrecido solo es necesario reiniciarlo para que el dispositivo vuelva a funcionar con normalidad.

Sin embargo, y para evitar de momento males mayores, no se han especificado muchos detalles sobre cómo es posible que el router pueda quedar inutilizado de por vida, viéndose obligado al usuario a llamar al servicio técnico para que este sea sustituido.

En lo referido a la versiones afectadas, se ha comprobado que la versión 3.1.0.8-ONO, que es la actual en la mayoría de los casos, se encuentra afectada por la vulnerabilidad. Sin embargo, el investigador no descarta que otras versiones del firmware también se encuentren afectadas por el problema de seguridad.

Más información sobre el problema aquí http://cxsecurity.com/issue/WLB-2013100055

http://www.redeszone.net/2013/10/19/nueva-vulnerabilidad-en-el-router-de-ono-hitron-cde-30364/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.