- Otras noticias
Éxitos y fracasos de Conficker
Aparece el virus Mytob.TE. que se propaga por email
Especialistas sitúan al virus informático 'Bagle.B' como el tercero más virulento de la Historia
GFI MailEssentials 2010
Las aplicaciones web más peligrosas 
Actualización de samba para Debian Linux
América analiza esta semana la situación de su seguridad informática.jpg)
Nueva actualización de seguridad de Mac OS X
Los virus continúan siendo la principal amenaza durante el mes de marzo
Cómo detener los robos por Internet en Navidades
- En el foro
-
Vulnerabilidades en XAVi X796 (uno de los routers que entregaba Movistar de forma gratuita)
08 Mar 2012 | HISPASEC.COM
El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStar entregaba a los usuarios que contrataban sus servicios para acceder a Internet.
La primera de las vulnerabilidades que afectan al router XAVi X7968 se debe a un error de comprobación de los parámetros de entrada en la interfaz web del dispositivo (por ejemplo el parámetro "pvcName" que se pasa a "webconfig/wan/confirm.html/confirm" o el parámetro "host_name_txtbox" que se pasa a "webconfig/lan/lan_config.html/local_lan_config"). Esto podría ser aprovechado por un atacante remoto para realizar un ataque Cross-Site Scripting. O sea, ejecutar código HTML o JavaScript arbitrario en el contexto del navegador del usuario a través de una URL especialmente manipulada.
Ejemplos de su explotación serían los siguientes:
Esto permitiría robar la cookie de administrador a otro usuario. Posteriormente podría usarla para gestionar el router sin necesidad de conocer la contraseña. Para que sea efectivo, la víctima debe estar conectada como administrador en el router en el momento de visitar el enlace.
La otra vulnerabilidad esta causada por una falta de comprobación de la validez de las peticiones HTTP en el interfaz web del dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para llevar a cabo ataques Cross-Site Request Forgery. El administrador del router, una vez presentado en él, podría visitar una página que, en bambalinas, llegue a cambiar la contraseña. Por ejemplo así:
Estas vulnerabilidades han sido descubiertas por Busindre, y no tienen asignado ningún identificador CVE por el momento. También descubrió un problema de denegación de servicio en el mismo router poco después, que consistía en hacer perder la conectividad al resto de usuarios con solo visitar 192.168.1.1/fs/isfs/Conexant.icf como administrador.
El fabricante no se ha pronunciado al respecto de estas vulnerabilidades ni en cuanto a la solución. No se han dado detalles sobre qué modelos basados en el mismo firmware pueden verse afectados.
Para paliar estas vulnerabilidades, las contramedidas se basan en la precaución de los usuarios para no navegar por sitios no confiables mientras se mantiene abierta una sesión en el router.
Más información:
Xavi 7968 ADSL Router: Persistent cross site scripting (XSS) / Cross site request forgery (CSRF) http://packetstorm.foofus.com/1202-exploits/xavi-xssxsrf.txt
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Crazy Here's what I could find about modem use on bell's site in case anyone's isneretted If a Service Modem has been provided to you by Your Service Provider, you agree to use and maintain such Service Modem, and all other hardware and software delivered to you, in compliance with the applicable operating instructions provided by Your Service Provider, its agents and/or suppliers, as applicable. You also agree to return such materials, at your own risk, in good repair and working order. In the event that such materials are not in good repair and working order upon their return, subject to reasonable wear and tear, you will be charged an amount equal to the cost incurred by Your Service Provider in repairing or replacing such materials. Until returned to and received by Your Service Provider, you bear the entire risk of theft of, damage to or destruction of these materials. All of your obligations in respect of the Service Modem, and all other hardware and software delivered to you, will survive the expiration or termination of this Service Agreement to the extent required for their full observance and performance.