hell Security Group (más
concretamente Andrés Tarascó) ha descubierto una vulnerabilidad que afecta a
los cable modem de la compañía Thomson, en concreto al modelo TCM315, pero
desconocemos si afectará a otros modelos de esta compañía. Este modelo es
instalado en España por la compañía Mundo-R, aunque desconocemos si otras
compañías lo instalan también.
La vulnerabilidad está
provocada por el envío de una petición HTTP a la ip del cable modem, con una
cadena larga, provocando así una denegación de servicio. Por ejemplo:
http : /
/<cablemodem.IP>/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Esto provoca que el cable modem
deje de ofrecer el servicio correctamente, dejando sin conexión a la red. Hace
algo más de una semana, contactamos con el vendedor,Thomson, el cual fue
advertido sobre esta vulnerabilidad, pero no se ha pronunciado al respecto ni
ha puesto un parche a disposición de los usuarios aún. Ya hemos contactado con
las principales listas de vulnerabilidades (como bugtraq) para informarles
sobre la vulnerabilidad.
Como posible solución antes
esta vulnerabilidad se plantea filtrar las peticiones que se puedan realizar al
cable modem si fuera posible.
Si conocéis más compañías que
instalen este cable modem o soluciones alternativas, no dudéis en comentarlo.
El aviso de seguridad lo hemos
puesto a vuestra disposición enhttp://www.shellsec.net/leer_advisory.php?id=2
No hay comentarios:
Publicar un comentario