Vulnerabilidad de los Routers 3Com 11g de ya.com

Según aparece en la bitácora de Hard_007 en barrapunto:
Días atrás se habló en Barrapunto sobre la violación de código GPL por parte del router 3com Wireless 11g, el cual también es distribuido por SMC y Belkin. Las hipótesis finales, contando con que 3com no ofrece soporte sobre dicho router, es que procede originalmente de Belkin y ha sido remarcado por ambas compañías.

(http://barrapunto.com/journal.pl?op=display&uid=9921&id=3028)Además este router es muy propenso a los cuelgues, sobre todo en conexiones wireless con gran tráfico y conexiones activas, como por ejemplo el uso de programas P2P.

Bueno, después de la introducción viene lo mejor:

Hoy, en ADSLAyuda.com publicábamos un artículo titulado GRAVES VULNERABILIDADES en el router 3com Wireless 11g .

Principalmente son 2 fallas, aunque la segunda podríamos catalogarla más bien como negligencia.

Por un lado tenemos la vulnerabilidad propiamente dicha: con sólo la ejecución de 2 direcciones concretas en el navegador se consigue acceso total al router, saltándose completamente la password del mismo. Esto se agrava si el router tiene habilitado el acceso remoto.

La segunda es la total desprotección que sufre el sistema de wireless, ya que con una tarjeta inalámbrica en modo automático podemos entrar sin ningún tipo de restricción a la red.

A Ya.com he llamado esta tarde, tras comentarle lo sucedido a un operador y estar 10 minutos conectado a un 902 esperando a que volviera de a-saber-dónde colgué. 3com Iberia no trabaja los sábados, llamaré el lunes.

La vulnerabilidad, de momento no creemos para nada ético publicarla. Si alguna entidad quiere comprobar su veracidad que no dude en ponerse en contacto con nosotros.