La falla del firmware permite a los atacantes evadir la seguridad en …


Los dispositivos de red vendidos bajo al menos una marca importante tienen una vulnerabilidad de firmware que permite a los piratas informáticos tomar el command del dispositivo, afirma una empresa de seguridad cibernética.

Los enrutadores con cable e inalámbricos utilizados por «millones» de usuarios domésticos y de pequeñas empresas son vulnerables a un ataque de firmware que puede degradar los dispositivos a una versión menos segura que luego permita que los dispositivos se vean más comprometidos, anunció el lunes la firma de ciberseguridad NanoLock Safety.

Si bien la compañía ha publicado pocos detalles de la vulnerabilidad, NanoLock afirma que el problema afecta a los dispositivos vendidos por la empresa japonesa de redes y almacenamiento Buffalo y su filial estadounidense Buffalo Americas, así como «muchos otros enrutadores similares». Los investigadores de NanoLock se reunieron con los ingenieros de Buffalo en 2019 y describieron el ataque, pero el fabricante del enrutador aún no ha publicado una actualización, dijo NanoLock en un aviso.

La compañía decidió revelar las vulnerabilidades porque millones están potencialmente en riesgo, y Buffalo no se ha comprometido a emitir una actualización para el problema, dice Yoni Kahana, vicepresidente de desarrollo comercial de NanoLock Stability.

«Desafortunadamente, en este momento, los usuarios no pueden hacer nada para protegerse, y los enrutadores Buffalo, así como millones de otros con esta vulnerabilidad comparable, permanecen inseguros», dice. «Lo único que puede reducir el riesgo de ataque es garantizar que si actualizan su enrutador, es con una versión más alta».

Los enrutadores domésticos y de pequeñas empresas se han convertido en un objetivo común para los atacantes. En 2016, los piratas informáticos tomaron el command de cientos de miles de dispositivos conectados a World wide web, muchos de ellos cámaras de online video digitales, pero también enrutadores, utilizando la herramienta de ataque Mirai para comprometer los dispositivos, expandirse aún más y nivelar informó un ataque de denegación de servicio distribuido de 1 Tbps (DDoS) contra varios objetivos.

Desde entonces, varios otros ataques se han dirigido a enrutadores y dispositivos conectados a Online, como un ataque de relleno de credenciales de fuerza bruta contra enrutadores Linksys y una serie de ataques contra dispositivos de purple privada virtual (VPN). Además, los investigadores se han centrado en los enrutadores domésticos, encontrando, por ejemplo, casi una docena de vulnerabilidades en la pila de redes de un sistema operativo común de dispositivos de conexión.

Estos enrutadores se han vuelto aún más importantes para las empresas, ya que muchos empleados continúan trabajando desde casa, NanoLock declarado en su aviso.

«Con millones de personas que trabajan desde su hogar en plena COVID-19, esto expone aún más negocios que aquellos que ya están utilizando un enrutador Buffalo», dice Kahana. «Los piratas informáticos pueden aprovechar esta vulnerabilidad para hacerse cargo de los enrutadores residenciales donde las personas trabajan desde casa y luego usar eso como una entrada para infiltrarse en las redes de las empresas».

El problema de seguridad actual surge de una debilidad en el mecanismo de actualización del firmware: los enrutadores permiten a los atacantes degradar el firmware a una versión anterior, y dado que al menos una versión anterior permite el acceso a Telnet, los enrutadores son vulnerables al ataque, dice la compañía.

«En 2019, NanoLock se reunió con el equipo de I + D de Buffalo para demostrar el hack en su enrutador, exponiendo cómo los hackers usan el administrador internet para degradar el enrutador de la versión segura, v2.46, a v2.34 y luego usar el acceso telnet para hackear el firmware «, dijo la compañía en su aviso. «Este truco es particularmente volátil, ya que la v2.46 contiene un parche de seguridad que se supone que corrige las vulnerabilidades presentes en la v2.34».

La compañía argumentó que revelar el problema es en interés de la seguridad digital. La vulnerabilidad podría «ser una forma de plantar un código de ataque de día cero», dice Kahana. «NanoLock está revelando este truco hoy para enfatizar aún más a la comunidad infosec que los enrutadores son vulnerables y que potencialmente hay millones en riesgo».

Tales ataques indican que la seguridad del enrutador debe ser reforzada contra vulnerabilidades futuras imprevistas, dijo la compañía.

«Para protegerse contra los piratas informáticos, los fabricantes de enrutadores deben adoptar un enfoque diferente de la ciberseguridad, centrándose en las formas de abordar las vulnerabilidades de seguridad antes de exponerse para garantizar que sus crecientes redes de enrutadores sigan siendo resistentes frente a intentos de piratería», dice Kahana.

Buffalo no devolvió una solicitud de comentarios enviada anteriormente en el día.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Periodista veterano en tecnología de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Studying, MIT&#39s Technologies Overview, Well-liked Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia first