|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
IMPORTANTE INFORMACION SOBRE VULNERABILIDAD DE LOS ROUTERS ADSL MODELO EFFICIENT
SpeedStream 5660 Versión 2.2.1 (9R1), INSTALADO EN MILES DE EMPRESAS ESPAÑOLAS QUE
ACCEDEN A INTERNET VIA ADSL.
ES IMPRESCINDIBLE ACTUALIZAR EL FIRMWARE DEL ROUTER SI ES V 2.2.1 (9R1), PARA EVITAR ACCESOS INDESEADOS APROVECHANDO ESTA VULNERABILIDAD, Y RECOMENDABLE INTERCALAR UN FIREWALL (CORTAFUEGOS) COMO EL QUE DISPONEMOS DE MCAFEE TIPO E-PPLIANCE (MODELOS DESDE UN MINIMO DE 5 ORDENADORES HASTA MAS DE 1000). SOLICITEN INFORMACION A SU DISTRIBUIDOR.
A través del boletín informativo del Instituto para la Seguridad en Internet, nos llega la noticia de que miles de routers instalados en las líneas ADSL tan usadas actualmente en nuestro pais para el acceso a Internet, tienen un agujero de seguridad mediante el cual pueden remotamente controlar las máquinas conectadas a través de dicho router a Internet.
Paralelamente a recibir dicha información, hemos visto que el Firewall E-ppliance que tenemos incorporado entre nuestro servidor y el router de acceso a Internet, nos indicó ayer 6 intentos de acceso indeseado, que fue rechazado con éxito, pero que no sabíamos a qué era debido.
Al igual que nosotros, muchas empresas usuarias de líneas ADSL a través de routers con dicho firmware, pueden verse accedidas indeseadamente, lo cual puede evitarse actualizando el software base del router, llamado firmware, conforme indican los boiletines técnicos de referencia, de los que ofrecemos a continuación el link, para poder acceder a ellos y obrar en consecuencia.
De todas formas recomendamos que la operación en cuestión, sea realizada por técnicos especializados, desde los que les envien al respecto Telefónica, o quienes Vds tengan el contrato de mantenimiento de la línea ADSL. Una manipulación incorrecta podría acarrear la pérdida de conectividad y problemas con Internet en el futuro.
A título informativo sepan que si al hacer un telnet IP_del_router indicando la contraseña, y con el comando "show" muestra la versión 2.2.1(9R1) , el router debe actualizarse
El primero que ofrecemos es la fuente de la noticia, correspondiente
al boletín del Instituto para la Seguridad en Internet:
http://www.instisec.com/publico/avisos.asp?id=20020122
El segundo es de Telefónica online, instaladora de los routers en
cuestión en sus líneas ADSL
http://www.telefonicaonline.com/on/pub/ServNav?servicio=entrada&entrada=hayudainst&v_segmento=AHOG
El tercero corresponde al fabricante de los routers Efficient, con la información al
respecto
http://support.efficient.com/drivers/spain/index.shtml
SATINFO, VIRUSCAN SPAIN SERVICE 28 DE FEBRERO de 2002