Recientemente Gianluca Pacchiella, investigador y especialista de un curso de ciberseguridad publicó una entrada en su blog en referencia a CVE-2020-9544, una vulnerabilidad día cero que involucra al enrutador DSL-2640B, del fabricante D-Link. “Realicé una evaluación de seguridad en mi antiguo enrutador, pues cambié de proveedor de servicios de Internet, por lo que instalé uno nuevo”, menciona Pacchiella.
De forma muy breve, el experto menciona cómo detectó el problema de seguridad, además de realizar algunas modificaciones en el código del dispositivo: “Comencé por eliminar todo el código que no es estrictamente necesario; en la segunda línea, por ejemplo, extraje method, path y protocol“, menciona el especialista del curso de ciberseguridad.
Después del análisis de un par de posibles encabezados, el código verifica si la solicitud es una POST y, en caso de que la ruta corresponda a una cadena específica, carga el firmware y la función devuelve; lo mismo se aplica para la actualización de la configuración del enrutador.
Acorde al especialista del curso de ciberseguridad, esta es una amenaza de seguridad considerable, pues un actor de amenazas con acceso a la misma subred podría acceder a la interfaz web de administración del dispositivo vulnerable e instalar su propia versión del firmware sin mayores contratiempos. Pacchiella afirma que decidió revelar la vulnerabilidad para que cualquier usuario de enrutadores D-Link tenga acceso a esta información, pues el riesgo de explotación es realmente alto.
El investigador agrega que envió su informe a la compañía, aunque no ha obtenido respuesta alguna. La falta de respuesta por parte de D-Link es preocupante, pues la potencial explotación de esta vulnerabilidad es trivial. Además, Pacchiella afirma que corregir la falla sería un proceso relativamente simple, lo que indica que la compañía simplemente no ha querido actuar.
Esta no es la primera vez que los usuarios de equipos D-Link señalan negligencias de la compañía, por lo que múltiples miembros de la comunidad de la ciberseguridad han recomendado dejar de usar sus productos.
Para obtener más información sobre fallas de seguridad, exploits, ataques cibernéticos y análisis de malware encontrados recientemente, puede visitar el sitio web oficial del Instituto Internacional de Seguridad Cibernética (IICS), así como los sitios oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
