Expertos en seguridad informática reportan el hallazgo de una vulnerabilidad de evasión de autenticación que permitiría a los actores de amenazas comprometer las redes a las que se conectan al menos 20 modelos de enrutadores distintos. Acorde al experto Evan Grant, de Tenable, la vulnerabilidad fue descrita como un recorrido de ruta crítica identificada como CVE-2021-20090 y recibió un puntaje de 9.8/10 acorde al Common Vulnerability Scoring System (CVSS).
El experto mencionó que la falla ha existido al menos durante los últimos 12 años al menos en los enrutadores Buffalo, específicamente en el software de interfaz web basado en Arcadyan.
En su investigación, el experto menciona que una de las principales características analizadas en cualquier aplicación web es la administración del proceso de autenticación. Grant descubrió que la función bypass_check() solamente verifica tantos bytes como los hay en las cadenas bypass_list.
Esto implica que, cuando los usuarios tratan de acceder a http://router/images/someimage.png, la comparación coincide debido a que /images/ está en la lista de omisión, pues la URL a la que se intenta acceder comienza con /images/.
Grant menciona que la función bypass_check() no comprueba de forma correcta las cadenas posteriores, como ‘someimage.png’: “Si, por ejemplo, intentemos llegar a /images/..%2finfo.html, la URL /info.html normalmente contiene toda la buena información de LAN/WAN cuando iniciamos sesión por primera vez en el dispositivo, pero devuelve a los usuarios no autenticados a la pantalla de inicio de sesión.”
Durante las pruebas, el investigador logró explotar la vulnerabilidad para evadir la autenticación, permitiendo a los usuarios no autenticados acceder a sitios web a los que no deberían acceder. Los actores de amenazas también podrían acceder a httokens para enviar solicitudes GET/POST de información confidencial, obteniendo la capacidad de realizar cambios de configuración.
Para los enrutadores de Buffalo, el problema fue corregido en los dispositivos Buffalo WSR-2533DHPL2, anteriores a la versión de firmware v1.02, además de WSR-2533DHP3 con firmware v1.24.
Después de confirmar que la falla afectaba a los enrutadores Buffalo, el investigador reveló que la falla también reside en al menos otros 20 enrutadores: “La falla parece afectar en otros enrutadores fabricados por Arcadyan, incluyendo algunos vendidos originalmente en 2008. Este reporte debe ser tomado con seriedad, ya que estos dispositivos son empleados por miles de usuarios en todo el mundo.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad