Matías Mingorance Svensson ha publicado un nuevo fallo de seguridad en el dispositivo que esta empresa de telecomunicaciones proporciona a sus clientes con conexiones de 30, 50 y 100 megas. En esta ocasión un atacante podría provocar una denegación de servicio y causar que el dispositivo dejase de responder.
y a que cliente de ONO se le ocurriría hacerle un DOS a su propio router? porque la administración el equipo se hace desde la propia LAN, no? normalmente suele estar capado desde el exterior.
Solo se cuelga no veo que el tio desarrolase un xploit,para aprobecharse de ella.
Lo unico es que algun gracioso se dedique a floodear ips de ono por aburrimiento.
Lo que desconozco es si, como comentó Matías el mes pasado, hay que contactar con el servicio técnico para que vuelva a responder el router. Si ese fuera el caso, #4, imagínate subredes enteras de Ono sin conectividad llamando al servicio técnico.
Comentarios
Pues si el router deja de responder, dejemos nosotros de preguntarle. ¡A ver quién puede más!
No es una vulnerabilidad. Es una feature.
Los bugs guapos son los que te dejan el gui de administración a huevo
y a que cliente de ONO se le ocurriría hacerle un DOS a su propio router? porque la administración el equipo se hace desde la propia LAN, no? normalmente suele estar capado desde el exterior.
Solo se cuelga no veo que el tio desarrolase un xploit,para aprobecharse de ella.
Lo unico es que algun gracioso se dedique a floodear ips de ono por aburrimiento.
Ya existen ataques (Cross-Site Request Rorgery) que permiten modificar la configuración del router: http://unaaldia.hispasec.com/2013/09/multiples-csrf-en-firmware-de-ono-para.html
Lo que desconozco es si, como comentó Matías el mes pasado, hay que contactar con el servicio técnico para que vuelva a responder el router. Si ese fuera el caso, #4, imagínate subredes enteras de Ono sin conectividad llamando al servicio técnico.