Investigadores de la Universidad de Tecnología de Silesia en Polonia descubrieron varias fallas que podrían explotarse para controlar algunos modelos de enrutadores D-Link
Un grupo de investigadores en forense digital de la Universidad de Tecnología de Silesia en Polonia reportó el hallazgo de tres vulnerabilidades en algunos modelos de enrutadores D-Link que podrían encadenarse para tomar el control total de los dispositivos.
Las fallas reportadas, y sus respectivas claves de identificación, son un cruce de directorios (CVE-2018-10822), contraseña almacenada en texto plano (CVE-2018-10824), y una inyección de comandos de Shell (CVE-2018-10823).
“Hemos encontrado múltiples vulnerabilidades en el servidor httpd del enrutador D-Link. Estas vulnerabilidades están presentes en múltiples modelos de enrutadores de la empresa D-Link. Los tres errores tomados en conjunto permiten tomar un control total sobre el enrutador, incluyendo la ejecución del código”, se lee en el aviso de seguridad de los expertos en forense digital.
Las vulnerabilidades residen en el servidor httpd de algunos enrutadores D-Link, incluidos los modelos DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 y DWR-921.
Los investigadores encontraron una vulnerabilidad de cruce de directorios, rastreada como CVE-2018-10822, que podría ser explotada por atacantes remotos para leer archivos arbitrarios utilizando una solicitud HTTP. El problema se informó inicialmente a D-Link con la clave CVE-2017-6190, pero la empresa no solucionó correctamente la vulnerabilidad.
Esta falla podría ser explotada para obtener acceso al archivo que almacena la contraseña de administrador del dispositivo en formato de texto, sin cifrado.
El error de almacenamiento de la contraseña en texto plano fue rastreado como CVE-2018-10824. Para evitar cualquier tipo de abuso, los expertos no revelaron la ruta de los archivos en el enrutador.
Los investigadores también informaron sobre otra falla, rastreada como CVE-2018-10823, que podría ser explotada por un atacante autenticado para ejecutar comandos arbitrarios y tomar el control del dispositivo.
El equipo de investigadores reportó las vulnerabilidades a D-Link en mayo pasado, pero el proveedor aún no ha lanzado actualizaciones para corregirlas, por lo que los expertos procedieron a revelar públicamente los problemas de seguridad. Mientras D-Link publica los parches y soluciona estos errores, los usuarios podrían asegurarse de que sus dispositivos no sean accesibles a través de herramientas en línea como Shodan como una medida de seguridad básica.
De nueva cuenta esta empresa se encuentra de frente con serios problemas de seguridad, recientemente un grupo de hackers robó certificados de firma de código del fabricante de enrutadores y cámaras D-Link, empleándolos para esparcir un malware para robar contraseñas, reportaron especialistas en forense digital del Instituto Internacional de Seguridad Cibernética en julio pasado.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
