miércoles, 11 de agosto de 1999

Cuenta de administración por defecto en WebRamp

Durante la instalación de WebRamp no se fuerza el cambio de contraseña
de la cuenta de administración que viene por defecto. Este hecho está
provocando que se encuentren muchos casos donde se conserva dicha
cuenta intacta, lo que permite ataques que comprometen al sistema.
WebRamp es un dispositivo hardware de comunicaciones que permite que
varios ordenadores compartan un acceso a Internet. Existe una familia
de modelos que Ramp Networks provee según las necesidades de los
sistemas, así podemos encontrar características avanzadas como soporte
de varios módems simultáneos, controles de acceso, soporte de redes
privadas virtuales o acceso remoto.

Entre las utilidades básicas, presentes en los distintos modelos, se
encuentra la posibilidad de administrar el dispositivo a través del
Web. Para lograrlo el usuario debe autentificarse mediante un formulario
con la cuenta de administración, el nombre de usuario de esta cuenta
es fijo (wradmin) y durante la instalación no se fuerza a cambiar la
contraseña por defecto (trancell). Se ha detectado que en muchos casos
se mantiene la cuenta de administración por defecto, lo que posibilita
el control de la configuración y el ataque al sistema.

En los modelos WebRamp M3 y 200i, podemos encontrar el nombre de usuario,
contraseña y el teléfono del ISP con el que el sistema se autentifica
para conectarse a Internet. Una vez un atacante se haya autentificado
como administrador, con la cuenta por defecto, bastará con que se
dirija a la página "avconnX.htm", donde X es el número del módem del
que quiere conocer los datos de conexión.

En sistemas con más de un módem asociado al dispositivo, es posible
configurarlo de manera que WebRamp llame al módem del atacante, y que
le preste servicios para acceder tanto a la red local como al exterior.
El resultado es que los atacantes pueden acceder a Internet de manera
totalmente gratuita, ya que el coste de la llamada lo soportaría el
propietario del dispositivo.

La solución pasa por cambiar la contraseña de la cuenta de administración,
norma básica para todas las cuentas que vengan por defecto en cualquier
sistema.

Más información:
SecurityFocus
Ataque DoS (HispaSec)
Ramp Networks



Bernardo Quintero



Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017