
Los investigadores de ciberseguridad han descubierto varios fallos de seguridad en la plataforma de gestión de la nube desarrollada por Ruijie Networks que podrían permitir a un atacante tomar el control de los dispositivos de la red.
“Estas vulnerabilidades afectan tanto a la plataforma Reyee como a los dispositivos de red Reyee OS”, afirman los investigadores de Claroty Noam Moshe y Tomer Goldschmidt. dicho en un análisis reciente. “Las vulnerabilidades, si se explotan, podrían permitir a un atacante malicioso ejecutar código en cualquier dispositivo habilitado para la nube, dándoles la capacidad de controlar decenas de miles de dispositivos”.
La empresa de seguridad de tecnología operativa (OT), que llevó a cabo una investigación en profundidad del proveedor de Internet de las cosas (IoT), dijo que no sólo identificó 10 fallas sino que también ideó un ataque llamado “Open Sesame” que puede usarse para piratear un punto de acceso muy próximo físicamente a través de la nube y obtener acceso no autorizado a su red.
Del 10 vulnerabilidadestres de ellos están clasificados como críticos en cuanto a gravedad:
- CVE-2024-47547 (Puntuación CVSS de 9,4): uso de un mecanismo de recuperación de contraseña débil que deja el mecanismo de autenticación vulnerable a ataques de fuerza bruta.
- CVE-2024-48874 (Puntuación CVSS de 9,8): una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) que podría explotarse para acceder a los servicios internos utilizados por Ruijie y su infraestructura de nube interna a través de los servicios de metadatos de la nube de AWS.
- CVE-2024-52324 (Puntuación CVSS: 9,8): uso de una función inherentemente peligrosa que podría permitir a un atacante enviar un mensaje MQTT malicioso que podría provocar que los dispositivos ejecuten comandos arbitrarios del sistema operativo.
La investigación de Claroty también encontró que es fácil romper la autenticación MQTT simplemente conociendo el número de serie del dispositivo (CVE-2024-45722, puntuación CVSS: 7,5), explotando posteriormente el acceso al broker MQTT de Ruijie para recibir una lista completa de todos los dispositivos en la nube. números de serie de los dispositivos conectados.
“Utilizando los números de serie filtrados, podríamos generar credenciales de autenticación válidas para todos los dispositivos conectados a la nube”, dijeron los investigadores. “Esto significaba que podíamos realizar una amplia gama de ataques de denegación de servicio, incluida la desconexión de dispositivos mediante la autenticación en su nombre, e incluso el envío de mensajes y eventos inventados a la nube; el envío de datos falsos a los usuarios de estos dispositivos”.
El conocimiento del número de serie del dispositivo podría utilizarse aún más como arma para acceder a todas las colas de mensajes MQTT y emitir comandos maliciosos que luego se ejecutarían en todos los dispositivos conectados a la nube (CVE-2024-52324).
Eso no es todo. Un atacante que esté físicamente adyacente a una red Wi-Fi que utilice puntos de acceso Ruijie también podría extraer el número de serie del dispositivo interceptando las balizas Wi-Fi sin procesar y luego aprovechar las otras vulnerabilidades en la comunicación MQTT para lograr la ejecución remota de código. Al ataque Open Sesame se le ha asignado el identificador CVE CVE-2024-47146 (puntuación CVSS: 7,5).
Tras una divulgación responsable, la empresa china ha solucionado todas las deficiencias identificadas en la nube y no es necesaria ninguna acción por parte del usuario. Se estima que alrededor de 50.000 dispositivos conectados a la nube se han visto potencialmente afectados por estos errores.
“Este es otro ejemplo de debilidades en los llamados dispositivos de Internet de las cosas, como puntos de acceso inalámbrico, enrutadores y otros elementos conectados que tienen una barrera de entrada bastante baja al dispositivo, pero que permiten ataques de red mucho más profundos”. dijeron los investigadores.
La divulgación se produce cuando la seguridad de PCAutomotive señaló 12 vulnerabilidades en la unidad de información y entretenimiento MIB3 utilizada en ciertos automóviles Skoda que los actores maliciosos podrían encadenar para lograr la ejecución de código, rastrear la ubicación de los automóviles en tiempo real, grabar conversaciones a través del micrófono del automóvil, tome capturas de pantalla de la pantalla de infoentretenimiento e incluso extraiga información de contacto.
Las fallas (desde CVE-2023-28902 hasta CVE-2023-29113) permiten a los atacantes “obtener la ejecución de código en la unidad de infoentretenimiento MIB3 a través de Bluetooth, elevar privilegios a root, evitar el arranque seguro para obtener una ejecución de código persistente y controlar la unidad de infoentretenimiento a través de Canal DNS cada vez que el coche arranca”, investigadores de PCAutomotive dicho.
El descubrimiento se suma a otros nueve defectos (de CVE-2023-28895 a CVE-2023-28901) identificado en la unidad de infoentretenimiento MIB3 a finales de 2022 que podría permitir a los atacantes activar una denegación de servicio, eludir la autenticación UDS y obtener datos del vehículo, es decir, kilometraje, duración del viaje reciente y velocidad promedio y máxima del viaje, conociendo solo el número VIN de un vehículo.






