Resultados 1 al 2 de 2
  1. #1
    Sin ánimo de lucro
    En la boca del lobo
    Avatar de karter
    Fecha de ingreso
    12 Jul, 12
    Género
    Mensajes
    3,501
    Gracias
    2,529
    Menciones
    3 Post(s)
    Citas
    158 Post(s)

    Predeterminado Uno de los routers de ONO tiene problemas de seguridad

    Uno de los routers de ONO tiene problemas de seguridad

    LUNES, 16 DE SEPTIEMBRE DE 2013
    Fuente: Hispasec

    Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
    Matias Mingorance Svensson ha descubierto múltiples problemas de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364, que permitirían a un atacante remoto realizar ataques cross-Site Request Rorgery (CSRF) y modificar la configuración del dispositivo.



    El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y 100 megas.

    CSRF es una técnica que permite realizar peticiones HTTP a usuarios no autorizados a través del aprovechamiento de algún error en la validación de estas peticiones, o incluso la falta de dicha validación. Para explotar estas vulnerabilidades, el atacante debe engañar a la víctima que ha iniciado sesión en el dispositivo para que visite una página web especialmente manipulada desde la que se realizará la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
    Última edición por karter; 20/09/2013 a las 23:28

  2. #2
    Gordo Mental
    Cada loco con su tema
    Avatar de sausalito
    Fecha de ingreso
    02 Jan, 12
    Mi Peli
    El Sargento de Hierro
    Mi Serie
    Boston Legal
    Consolas
    Sí, alguna
    Mensajes
    362
    Gracias
    410
    Menciones
    0 Post(s)
    Citas
    4 Post(s)

    Predeterminado

    Saludos.

    Aquí ( Galicia ) erre usaba los "infames" Hitron 3653 en sus conexiones de DocSis 3.0 para velocidades a partir de 30mb y yo
    sufrí unos 7 routers durante 4 meses. En el caso de R ( cable galicia ) era, según averigüé, un problema de incompatibilidad
    de las cabeceras con los routers Hitron, y que R los comprase por 4 euros tampoco ayudaba.

    Eran los routers más baratos que había en el mercado y cuando la gente empezó a demandar conexiones más rápidas R se dejaba
    una pasta en los equipos que instalaba en casa del cliente (modems de Cisco y routers de Zyxel) y empezaron a compar los Hitron.

    Aquí una foto del infame.

    El CDE-30364 es un modelo nuevo pero será igual de infame que los anteriores, con firmware penoso cuyos comentarios escritos
    en chino ( Hitrontech es taiwanesa ) no ayudarán a que los de ONO puedan modificar el firmware.


    Supongo que Ono hará lo que hace R aquí, descolgar los teléfonos para no atender llamadas cuando la red vaya mal y capear el
    temporal como puedan.

    Por otro lado, que un router tenga problemas de seguridad no es ninguna novedad ya qye es bastante habitual.

    Un saludo.
    Última edición por sausalito; 20/09/2013 a las 23:50
    Haga Patria!
    Mate a un político!

Temas similares

  1. PROBLEMAS CON PDF
    Por GORO en el foro Informática (Dudas, Noticias, Ayudas, etc...)
    Respuestas: 8
    Último mensaje: 10/09/2013, 19:08
  2. Skype tiene un grave problema de seguridad que permite el secuestro de cuentas
    Por aylen en el foro Noticias Software y Hardware
    Respuestas: 5
    Último mensaje: 21/11/2012, 17:44
  3. Respuestas: 0
    Último mensaje: 03/10/2012, 15:28
  4. PS Vita tiene problemas para atraer el interés de estudios externos
    Por valalca en el foro Noticias y Opiniones
    Respuestas: 0
    Último mensaje: 12/08/2012, 13:04

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •