{"id":1314656,"date":"2024-08-12T09:51:21","date_gmt":"2024-08-12T09:51:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-herramienta-de-acceso-remoto-industrial-ewon-cosy-es-vulnerable-a-ataques-de-acceso-raiz\/"},"modified":"2024-08-12T09:51:25","modified_gmt":"2024-08-12T09:51:25","slug":"la-herramienta-de-acceso-remoto-industrial-ewon-cosy-es-vulnerable-a-ataques-de-acceso-raiz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-herramienta-de-acceso-remoto-industrial-ewon-cosy-es-vulnerable-a-ataques-de-acceso-raiz\/","title":{"rendered":"La herramienta de acceso remoto industrial Ewon Cosy+ es vulnerable a ataques de acceso ra\u00edz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Tecnolog\u00eda operativa \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/La-herramienta-de-acceso-remoto-industrial-Ewon-Cosy-es-vulnerable.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han revelado vulnerabilidades de seguridad en la soluci\u00f3n de acceso remoto industrial Ewon Cosy+ que podr\u00edan aprovecharse para obtener privilegios de root en los dispositivos y realizar ataques posteriores.<\/p>\n<p>El acceso elevado podr\u00eda luego usarse como arma para descifrar archivos de firmware cifrados y datos cifrados, como contrase\u00f1as en archivos de configuraci\u00f3n, e incluso obtener certificados VPN X.509 correctamente firmados para que dispositivos externos tomen el control de sus sesiones VPN.<\/p>\n<p>&#8220;Esto permite a los atacantes secuestrar sesiones VPN, lo que supone importantes riesgos de seguridad para los usuarios de Cosy+ y la infraestructura industrial adyacente&#8221;, afirma el investigador de seguridad de SySS GmbH, Moritz Abrell. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.syss.com\/posts\/hacking-a-secure-industrial-remote-access-gateway\/\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n<p>Los hallazgos fueron: <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54521\" target=\"_blank\">presentado<\/a> en la conferencia DEF CON 32 durante el fin de semana.<\/p>\n<p>La arquitectura de Ewon Cosy+ implica el uso de una conexi\u00f3n VPN que se enruta a una plataforma administrada por el proveedor llamada Talk2m a trav\u00e9s de OpenVPN. Los t\u00e9cnicos pueden conectarse de forma remota a la puerta de enlace industrial mediante un rel\u00e9 VPN que se realiza a trav\u00e9s de OpenVPN.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La empresa de pentest con sede en Alemania dijo que pudo descubrir una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo y una evasi\u00f3n de filtro que hizo posible obtener un shell inverso cargando una configuraci\u00f3n OpenVPN especialmente dise\u00f1ada.<\/p>\n<p>Un atacante podr\u00eda haber aprovechado posteriormente una vulnerabilidad persistente de secuencias de comandos entre sitios (XSS) y el hecho de que el dispositivo almacena las credenciales codificadas en Base64 de la sesi\u00f3n web actual en una cookie desprotegida llamada credentials para obtener acceso administrativo y, en \u00faltima instancia, rootearlo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723456279_355_La-herramienta-de-acceso-remoto-industrial-Ewon-Cosy-es-vulnerable.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723456279_355_La-herramienta-de-acceso-remoto-industrial-Ewon-Cosy-es-vulnerable.png\" alt=\"Herramienta de acceso remoto industrial\" border=\"0\" data-original-height=\"674\" data-original-width=\"1138\" title=\"Herramienta de acceso remoto industrial\"\/><\/a><\/div>\n<p>&#8220;Un atacante no autenticado puede obtener acceso root al Cosy+ combinando las vulnerabilidades encontradas y, por ejemplo, esperando que un usuario administrador inicie sesi\u00f3n en el dispositivo&#8221;, dijo Abrell.<\/p>\n<p>La cadena de ataque podr\u00eda extenderse m\u00e1s para configurar la persistencia, acceder a las claves de cifrado espec\u00edficas del firmware y descifrar el archivo de actualizaci\u00f3n del firmware. Adem\u00e1s, se podr\u00eda aprovechar una clave codificada almacenada dentro del binario para el cifrado de contrase\u00f1as para extraer los secretos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723456280_510_La-herramienta-de-acceso-remoto-industrial-Ewon-Cosy-es-vulnerable.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723456280_510_La-herramienta-de-acceso-remoto-industrial-Ewon-Cosy-es-vulnerable.png\" alt=\"Herramienta de acceso remoto industrial\" border=\"0\" data-original-height=\"512\" data-original-width=\"1021\" title=\"Herramienta de acceso remoto industrial\"\/><\/a><\/div>\n<p>&#8220;La comunicaci\u00f3n entre Cosy+ y la API de Talk2m se realiza a trav\u00e9s de HTTPS y est\u00e1 protegida mediante autenticaci\u00f3n TLS mutua (mTLS)&#8221;, explic\u00f3 Abrell. &#8220;Si un dispositivo Cosy+ se asigna a una cuenta de Talk2m, el dispositivo genera una solicitud de firma de certificado (CSR) que contiene su n\u00famero de serie como nombre com\u00fan (CN) y la env\u00eda a la API de Talk2m&#8221;.<\/p>\n<p>Este certificado, al que el dispositivo puede acceder a trav\u00e9s de la API Talk2m, se utiliza para la autenticaci\u00f3n OpenVPN. Sin embargo, SySS descubri\u00f3 que un actor de amenazas podr\u00eda aprovechar la dependencia exclusiva del n\u00famero de serie del dispositivo para registrar su propio CSR con un n\u00famero de serie de un dispositivo objetivo e iniciar con \u00e9xito una sesi\u00f3n VPN.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;La sesi\u00f3n VPN original se sobrescribir\u00e1 y, por lo tanto, el dispositivo original ya no ser\u00e1 accesible&#8221;, dijo Abrell. &#8220;Si los usuarios de Talk2m se conectan al dispositivo mediante el software cliente VPN Ecatcher, ser\u00e1n reenviados al atacante&#8221;.<\/p>\n<p>&#8220;Esto permite a los atacantes realizar otros ataques contra el cliente utilizado, por ejemplo, accediendo a los servicios de red como RDP o SMB del cliente v\u00edctima. El hecho de que la conexi\u00f3n del t\u00fanel en s\u00ed no est\u00e9 restringida favorece este ataque&#8221;.<\/p>\n<p>&#8220;Dado que la comunicaci\u00f3n de red se reenv\u00eda al atacante, la red y los sistemas originales podr\u00edan imitarse para interceptar la entrada del usuario de la v\u00edctima, como los programas PLC cargados o similares&#8221;.<\/p>\n<p>El desarrollo se produce luego de que Microsoft descubri\u00f3 m\u00faltiples fallas en OpenVPN que podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) y la escalada de privilegios locales (LPE).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/industrial-remote-access-tool-ewon-cosy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de agosto de 2024\ue804Ravie LakshmananTecnolog\u00eda operativa \/ Seguridad de la red Se han revelado vulnerabilidades de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1314657,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,2346,4661,4664,165784,247601,1086,1747,4667,239182,4654,239508,4658,4659,4653,24058,51115,246983,4665,246984,246982,239484,5375],"class_list":["post-1314656","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-cosy","tag-ewon","tag-herramienta","tag-industrial","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-raiz","tag-remoto","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software","tag-vulnerable"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1314656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1314656"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1314656\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1314657"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1314656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1314656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1314656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}