viernes, 6 de marzo de 2020

Vulnerabilidad día cero permite hackear enrutadores D-Link

Recientemente Gianluca Pacchiella, investigador y especialista de un curso de ciberseguridad publicó una entrada en su blog en referencia a CVE-2020-9544, una vulnerabilidad día cero que involucra al enrutador DSL-2640B, del fabricante D-Link. “Realicé una evaluación de seguridad en mi antiguo enrutador, pues cambié de proveedor de servicios de Internet, por lo que instalé uno nuevo”, menciona Pacchiella.

De forma muy breve, el experto menciona cómo detectó el problema de seguridad, además de realizar algunas modificaciones en el código del dispositivo: “Comencé por eliminar todo el código que no es estrictamente necesario; en la segunda línea, por ejemplo, extraje method, path y protocol“, menciona el especialista del curso de ciberseguridad.

Después del análisis de un par de posibles encabezados, el código verifica si la solicitud es una POST y, en caso de que la ruta corresponda a una cadena específica, carga el firmware y la función devuelve; lo mismo se aplica para la actualización de la configuración del enrutador.

Acorde al especialista del curso de ciberseguridad, esta es una amenaza de seguridad considerable, pues un actor de amenazas con acceso a la misma subred podría acceder a la interfaz web de administración del dispositivo vulnerable e instalar su propia versión del firmware sin mayores contratiempos. Pacchiella afirma que decidió revelar la vulnerabilidad para que cualquier usuario de enrutadores D-Link tenga acceso a esta información, pues el riesgo de explotación es realmente alto.

El investigador agrega que envió su informe a la compañía, aunque no ha obtenido respuesta alguna. La falta de respuesta por parte de D-Link es preocupante, pues la potencial explotación de esta vulnerabilidad es trivial. Además, Pacchiella afirma que corregir la falla sería un proceso relativamente simple, lo que indica que la compañía simplemente no ha querido actuar.  

Esta no es la primera vez que los usuarios de equipos D-Link señalan negligencias de la compañía, por lo que múltiples miembros de la comunidad de la ciberseguridad han recomendado dejar de usar sus productos.

Para obtener más información sobre fallas de seguridad, exploits, ataques cibernéticos y análisis de malware encontrados recientemente, puede visitar el sitio web oficial del Instituto Internacional de Seguridad Cibernética (IICS), así como los sitios oficiales de las compañías tecnológicas.

El cargo Vulnerabilidad día cero permite hackear enrutadores D-Link apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario