El equipo de seguridad del fabricante de tecnología D-Link anunció el lanzamiento de correcciones para tres de las seis vulnerabilidades reportadas en DIR-865L, un enrutador inalámbrico ampliamente utilizado. Acorde a los especialistas de un curso de ciberseguridad, un actor de amenazas podría explotar estas fallas para ejecutar comandos arbitrarios, extraer datos confidenciales, cargar malware e incluso eliminar información en el sistema objetivo.
Este enrutador fue lanzado hace casi diez años y, desde hace algunos meses, los usuarios en E.U. dejaron de recibir actualizaciones; por otra parte, en algunos sitios web europeos el enrutador ha dejado de venderse, aunque los proveedores aún lanzan actualizaciones periódicas.
Un equipo de especialistas de un curso de ciberseguridad de Palo Alto Networks detectó estas fallas hace un par de meses, lo que notificaron a D-Link. Los investigadores creen que otros productos similares podrían verse afectados por las mismas fallas (modelos más recientes comparten el mismo código), aunque esto no ha sido confirmado. Las vulnerabilidades más severas son descritas a continuación, junto con sus claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS):
- CVE-2020-13782: Esta es una falla de inyección de comandos arbitrarios que recibió un puntaje de 9.8/10, por lo que se le considera un error crítico.
- CVE-2020-13786: Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) que recibió un puntaje de 8.8/10
- CVE-2020-13785: Una falla de cifrado inadecuado que recibió un puntaje de 7.5/10
Cabe mencionar que la más severa de estas fallas no ha sido corregida, pues sólo se actualizaron tres de las seis vulnerabilidades reportadas.
Aunque CVE-2020-1378 es una falla crítica, los expertos de un curso de ciberseguridad aseguran que su explotación requiere autenticación. Esto podría lograrse mediante un ataque CSRF, pero lo más probable es que la puntuación CVSS de esta falla se ajuste a la baja. Uno de los investigadores de Palo Alto menciona que la explotación en conjunto de algunas de estas fallas permitiría a los hackers detectar el tráfico de red y robar cookies de sesión.
En respuesta, D-Link lanzó una versión beta del firmware de este enrutador, aunque esta medida sólo corregirá tres de las fallas reportadas. Debido a que este producto ha dejado de recibir actualizaciones, la compañía recomienda a los usuarios adquirir uno de sus productos más recientes. No obstante, cambiar de dispositivo no es una práctica muy común entre los usuarios de enrutadores domésticos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad