📰 Artículos

Denegación de servicio en los cablemódem Thomson TCM315

BocaDePez 23 noviembre 2003 23:41

⋮

He leido una noticia en redalia.es sobre una vulnerabilidad existente en los cable módem Thomson TCM315, los cuales parece ser que instala Mundo-R en España.

Según parece se puede cortar la conexión de la red de forma remota.

La noticia la podeis leer en (link roto), y el aviso está en (link roto)

El problema se centra en el bloqueo del servicio hacia la red provocado cuando desde fuera se envía una petición http al cablemódem con una URL que incluya una cadena larga, lo que provoca en la práctica una denegación de servicio. Se propone como solución el filtrado. Comentan que han reportado el fallo a Thomson, pero aún no hay parche ni respuesta oficial.

💬 Comentarios

Axelko 23 noviembre 2003 23:51

⋮

Euskaltel tb instala el 315 de Thompson. Yo tengo el 245, pero el aspecto es idéntico al comentado en la noticia, así q probablemente tb se vea afectado.

¿Cual es la solución temporal ante un ataque de DoS? Supongo q bastará con reiniciar el modem...

Salu2.

✖

gosub 24 noviembre 2003 00:16

⋮

yo tengo el 305 de euskaltel :P
por ahora no he notado nada raro

✖

BocaDePez 24 noviembre 2003 11:54

⋮

Prueba el exploit en el 305, porque parece ser que puede que sea vulnerable, lo dicen en (link roto)

✖

BocaDePez 24 noviembre 2003 16:43

⋮

Acabo de intentarlo en mi cablemodem(T 305) y de hecho estoy enviando esta noticia :P

Espero que no solo me pase a mi.

BocaDePez 24 noviembre 2003 18:58

⋮

la noticia sobre la posibilidad de estar afectado ese modelo de thomson salio publicado en la lista de seguridad de Full-disclosure, y es posible que no sea fiable. Estaria bien que alguien mas lo comprobase. :)

Axelko 24 noviembre 2003 19:58

⋮

Mi 245 no parece vulnerable. Salu2.

BocaDePez 25 noviembre 2003 23:37

⋮

Mi T305 si se cae cuando le mando una cadena muy, muy, muy larga. Pero al instante se vuelve a recuperar.

✖

inigoag 11 diciembre 2003 00:11

⋮

a mi se me han cerrado casi todos los puertos. Tiene algo q ver?

BocaDePez 25 noviembre 2003 13:34

⋮

BocaDePez 6 diciembre 2003 00:36

⋮

Aqui teneis un test, de cosecha propia, para verificar si vuestro cable-modem sufre de vulnerabilidad. Pasarle un antivirus si no os fiais. Os aseguro que podeis cojerlo con confianza, que para algo lo he programado. Por cierto si podeis difundir la url a el mejor, asi mas gente podra darse cuenta si corre riesgo de vulnerabilidad.

(link roto)

✖

dmr280 17 septiembre 2004 11:00

⋮

He probao tu test y el se ha reiniciao