9 ago 2021

Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090

Un grave fallo de seguridad pone en riesgo a millones de routers en todo el mundo, incluidos algunos modelos distribuidos en Argentina y México. Se trata de una vulnerabilidad crítica que evita la autenticación y afecta a dispositivos domésticos que utilizan el firmware Arcadyan. Esto permite a un atacante controlarlos y llevar a cabo ataques mediante la botnet Mirai. Este problema afecta a muchos modelos y operadoras de telefonía.

Este fallo de seguridad ha sido registrado como CVE-2021-20090 y calificado con 9,9 puntos sobre 10 por su gravedad. Estos ataques fueron descubiertos por investigadores de seguridad de Juniper Threat Labs. El problema, que afecta al firmware de los dispositivos, puede ser explotado de forma remota.

Hay que indicar que afecta a una gran cantidad de modelos. De hecho, se calcula que pueden ser millones los routers afectados en todo el mundo. Afecta a múltiples proveedores internacionales como son British Telecom, Deutsche Telecom, Orange, O2 (Telefónica) o Vodafone. Afecta tanto a modelos de ADSL como de fibra.

Desde Tenable publicaron una lista con todos los modelos y proveedores afectados. Además, la semana pasada lanzaron una prueba de concepto para explotar el error. Se trata de una vulnerabilidad que ha existido al menos durante 10 años y, apenas un par de días después de lanzar la prueba de concepto, han detectado ataques.

Muchos routers desactualizados El problema principal, como así lo indican los investigadores de seguridad, es que serán muchos los usuarios que mantengan el router sin actualizar. Esto es un problema importante, ya que esta vulnerabilidad no será corregida y los atacantes van a tener una gran cantidad de routers susceptibles de ser explotados.

Para solucionar este problema, los usuarios deben actualizar lo antes posible sus routers. Desde Juniper Threat Labs han emitido un documento informativo donde explican detalladamente cómo funciona este ataque y de qué manera podrían aprovecharse de los modelos afectados.

Este fallo de seguridad afecta a modelos incluso desde el año 2008. Por tanto, pueden ser muchos en todo el mundo los que cuentan con alguna de estas versiones y, sin saberlo, son vulnerables a sufrir ataques y explotar concretamente el fallo de seguridad registrado como CVE-2021-20090.

Afecta a dispositivos IoT Pero esta vulnerabilidad no solo afecta a routers, sino que también pone en riesgo otros muchos dispositivos IoT que utilizan el mismo código base vulnerable. Esto hace que muchos equipos domésticos, como pueden ser televisiones, bombillas inteligentes y otros muchos de lo que se conoce como el Internet de las Cosas puedan ser vulnerables.

Nuestro consejo, como siempre decimos, es mantener todo correctamente actualizado. Actualizar el firmware del router y de cualquier otro equipo que tengamos conectado a la red es vital. Esto nos permite corregir vulnerabilidades como esta que mencionamos y que pueden ser la vía de entrada de los piratas informáticos.

Fuente: BC | Tenable

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!