Hackear servidores Linux de forma remota con vulnerabilidad de Pi-hole

Un investigador de seguridad en redes inalámbricas ha revelado la presencia de una vulnerabilidad de gravedad media en Pi-hole, una solución de filtrado de contenido basada en la red bastante popular entre los usuarios preocupados por su privacidad en línea.

Pi-hole es una aplicación de bloqueo de publicidad y herramientas de rastreo en sitios web basada en Linux que está diseñada para ejecutarse en dispositivos integrados, como Raspberry Pi. Esta tecnología ofrece una protección de sistema de nombres de dominio (DNS) que mantiene los dispositivos del usuario lejos del contenido no deseado sin la necesidad de instalar ningún software adicional del lado del cliente.

Pi-hole también ofrece un servidor integrado de protocolo de configuración dinámica de host (DHCP), junto con una interfaz de usuario basada en la web que permite la configuración de este servidor, mencionan los especialistas en seguridad en redes inalámbricas.

François Renaud-Philippon, investigador de seguridad en redes inalámbricas, descubrió una vulnerabilidad de ejecución remota de código (RCE) mediante la cual un usuario autenticado en el portal web de este producto podría comprometer el servidor subyacente. La falla afecta a la versión 4.3.2 y anteriores de Pi-hol, y recibió la clave CVE-2020-8816 en el Common Vulnerability Scoring System (CVSS).

El investigador presentó el informe sobre este inconveniente de seguridad el mes pasado, por lo que los desarrolladores de la herramienta tuvieron el tiempo necesario para lanzar una actualización de seguridad.

El riesgo de explotación es moderado/bajo, pues no es posible abusar de esta vulnerabilidad de forma remota. No obstante, los usuarios que aún no hayan actualizado su implementación de Pi-hole deben instalar la más reciente versión (v4.3.3).

Si bien la posibilidad de explotación de esta vulnerabilidad es verdaderamente reducida, la comunidad de la ciberseguridad considera que este es un hallazgo interesante, pues incluso se lanzó una prueba de concepto junto con el reporte.  

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), Pi-hole es una tecnología ampliamente popular entre los desarrolladores y usuarios de Internet preocupados por la seguridad de sus datos de navegación; empleando esta herramienta, es posible bloquear miles de anuncios y dominios de seguimiento en una red doméstica o de pequeñas empresas.

Podría decirse que Pi-hole funciona de forma similar a un firewall, lo que significa que los anuncios y los dominios de seguimiento están bloqueados para todos los dispositivos detrás de la herramienta; esto puede incluir smart TVs, smartphones y otros equipos sin software de bloqueo de anuncios nativo.