Tenda es un fabricante bastante conocido, recientemente se han descubierto dos vulnerabilidades importantes en el firmware de varios modelos de sus routers. Actualmente el fabricante ya ha lanzado actualizaciones para solucionar estos fallos de seguridad. Conoce los fallos de seguridad y el firmware que soluciona todos estos problemas tras el salto.
Routers de Tenda afectados por estas dos vulnerabilidades de seguridad
Los routers del fabricante Tenda afectados por este fallo de seguridad son los Tenda FH1202, Tenda F1202 y Tenda F1200. Estos routers son de gama media-alta, ya que tienen doble banda simultánea con tecnología Wi-Fi AC1200, además, las antenas del modelo FH son de alta ganancia de 5dBi por lo que el rendimiento que es capaz de proporcionar es bastante bueno. Otras características de estos routers son que tienen todos sus puertos Fast Ethernet.
¿En qué consisten estos fallos de seguridad?
La primera vulnerabilidad detectada consiste en un fallo que permitiría a un posible atacante saltarse las restricciones de seguridad del router, haciendo uso de comandos Shell especialmente manipulados para ese objetivo. El atacante después de conectarse localmente (de manera cableada o vía Wi-Fi), podría incluso resetear el nombre de usuario y la contraseña de acceso al router a los valores por defecto, haciéndose con el control del mismo fácilmente si conoce dichos credenciales predeterminados. Esta vulnerabilidad tiene el código CVE-2017-9138. Un detalle muy importante es que para poder explotar este fallo es necesario estar en la LAN.
La segunda vulnerabilidad descubierta consiste en que un atacante local (conectado vía cable o Wi-Fi) y también remoto (a través de Internet), podría provocar una denegación de servicio en el servidor web del router, todo ello gracias a peticiones POST especialmente manipuladas a URLs no especificadas. Esta denegación de servicio haría que el servidor web se reiniciara continuamente, y si el usuario está administrando el equipo continuamente le pediría la contraseña de acceso. Este fallo de seguridad tiene el código CVE-2017-9139 donde podréis conocer más detalles. Esta vulnerabilidad no afecta a la conexión a Internet ni tampoco pone en peligro los datos o el tráfico de los usuarios conectados al propio router.
Todas las versiones de firmware anteriores a la versión 1.2.0.20 están afectadas por estos dos fallos de seguridad, fallos que tienen una gravedad media-alta, sobre todo la segunda ya que se podría ejecutar de manera remota.
Versión de firmware que soluciona los problemas
La nueva versión 1.2.0.20 que ha lanzado el fabricante Tenda solucionar estos fallos de seguridad que se han descubierto. Actualmente ya podemos acceder a la página web oficial del producto y descargar la nueva versión de firmware.
Os recomendamos acceder al comunicado oficial de la marca Tenda donde encontraréis toda la información en detalle de estas vulnerabilidades.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
