sábado, 4 de agosto de 2007

DoS attack to infinitum

hola. Dentro de la historia de las vulnerabilidades en nuestro pais dentro del ramo de las comunicaciones e internet hemos encontrado que hay de fallas de software o de administracion , pero hay de fallos a fallos, como lo es el bug en la pagina de reforma, el bug de la pagina de la presidencia de la republica, y el de telmex (despues lo pongo por que todabia funciona XD.) Ahora les traigo un bug critico de los modems implementados por Telmex para dar su servicio de internet de banda ancha
Este bug critico de los modems no tiene nada que ver con la pagina de telmex, pero si en el software que se encuentra en el interior del hardware con el cual hacemos las configuraciones tipicas de una red domestica.

Este fallo se explota enviando paquetes con los caracteres CRLF usados en los entornos windows para generar un (enter o regresión a la izquierda) y un Salto de Líneamediante el método GET al MODEM, el cual al no reconocer como manejarlos cae en una denegación de servicio.

Que es denegacion de servicio (DoS) ??
segun la wikipedia :

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no de abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

para explotar el codigo se hicieron varios metodos, como esta vercion del exploit en su vercion para c:

Bueno, pero esto para algunos es muy complicado.. XD y todo este molesto y largo codigo se traduce en una sola linea de explotante denegacion de servicio:

xslt?PAGE=%0D&0A

esto es suficiente para dejar sin servicio de banda ancha a las redes que se conecten con los modems antiguos y los mas actuales de prodigy infinitum (solo los que tienen enlace inalambrico), solo hay que dirigir el codigo a la direccion ip del modem .. XD


Este bug es sumamente critico, pues ya que con el se podria dejar sin servicio de banda ancha y transferencias por la red en segundos a toda una empresa, escuela, oficina de gobierno etc. Si el atacante no deja de hacer el ataque, la corporacion nunca obtendra el reestablecimiento de banda ancha, nisiquiera reiniciando computadoras ni el modem.


Salu2! y ponganle un comment al post ... XD

No hay comentarios: