sábado, 3 de abril de 1999

Ataque DoS a WebRamp

WebRamp es un dispositivo hardware de Ramp Networks que permite
el acceso a Internet de multiples ordenadores compartiendo una
única conexión. Se han encontrado dos vulnerabilidades que permiten
a un atacante provocar que el sistema deje de funcionar.
La familia de dispositivos de acceso a Internet de WebRamp están
diseñados para pequeños entornos donde se requieres un sistema
económico y versatil para poder conectar a Internet a varios
ordenadores. Podemos catalogarlo como un proxy vía hardware.

Se ha demostrado que WebRamp es vulnerable a dos ataques de
denegación de servicio (DoS). El primero de ellos provoca de
forma directa que el sistema se bloquee, mediante el segundo se
puede cambiar la IP del dispositivo.

El ataque DoS directo se realiza mediante una cadena de caracteres
especialmente formateada y enviada al puerto HTTP de WebRamp, lo
que causa que el dispositivo se bloquee. Para poder restaurarlo, y
ofrecer de nuevo servicio, se necesita que se resetee manualmente.

El segundo ataque parte de un paquete UDP, también con un formato
definido, que se envía al puerto 5353 y que provoca el cambio de
IP de WebRamp. Esta modificación "esconde" el dispositivo al resto
de máquinas que estuvieran conectadas a él, por lo que provoca
también una denegación del servicio. Para restaurar la IP original
después de este ataque deberemos usar la aplicación WRFINDER.EXE que
se puede encontrar en el disco de instalación del WebRamp.

Para estar libres de estos ataques se debe actualizar el firmware
del dispositivo que podemos encontrar en http://www.rampnet.com/upgrades

Más información:

Ramp Networks: http://www.rampnet.com




Bernardo Quintero



No hay comentarios:

Publicar un comentario en la entrada