Se han revelado dos vulnerabilidades de seguridad en el c\u00f3digo abierto Traccar<\/a> Sistema de rastreo GPS que podr\u00eda ser potencialmente explotado por atacantes no autenticados para lograr la ejecuci\u00f3n remota de c\u00f3digo bajo determinadas circunstancias.<\/p>\n Ambas vulnerabilidades son fallas de recorrido de ruta y podr\u00edan usarse como arma si se habilita el registro de invitados, que es la configuraci\u00f3n predeterminada para Traccar 5, dijo el investigador de Horizon3.ai, Naveen Sunkavally.<\/p>\n Una breve descripci\u00f3n de las deficiencias es la siguiente:<\/p>\n “El resultado neto de CVE-2024-31214 y CVE-2024-24809 es que un atacante puede colocar archivos con contenido arbitrario en cualquier parte del sistema de archivos”, Sunkavally dicho<\/a>“Sin embargo, un atacante s\u00f3lo tiene control parcial sobre el nombre del archivo”.<\/p>\n Los problemas tienen que ver con la forma en que el programa maneja las cargas de archivos de im\u00e1genes de dispositivos, lo que permite que un atacante sobrescriba ciertos archivos en el sistema de archivos y active la ejecuci\u00f3n del c\u00f3digo. Esto incluye archivos que coinciden con el siguiente formato de nombre:<\/p>\n En una prueba de concepto (PoC) hipot\u00e9tica ideada por Horizon3.ai, un adversario puede explotar el recorrido de ruta en el encabezado Content-Type para cargar un archivo crontab y obtener un shell inverso en el host del atacante.<\/p>\n Sin embargo, este m\u00e9todo de ataque no funciona en sistemas Linux basados \u200b\u200ben Debian\/Ubuntu debido a restricciones de nombres de archivos que impiden que los archivos crontab tengan puntos o comillas dobles.<\/p>\n Un mecanismo alternativo implica aprovechar la instalaci\u00f3n de Traccar como usuario de nivel ra\u00edz para eliminar un m\u00f3dulo del kernel o configurar una regla udev para ejecutar un comando arbitrario cada vez que se genere un evento de hardware.<\/p>\n En instancias susceptibles de Windows, la ejecuci\u00f3n remota de c\u00f3digo tambi\u00e9n se puede lograr colocando un archivo de acceso directo (LNK) llamado “device.lnk” en la carpeta C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp, que se ejecuta posteriormente cuando cualquier usuario v\u00edctima inicia sesi\u00f3n en el host Traccar.<\/p>\n Las versiones 5.1 a 5.12 de Traccar son vulnerables a CVE-2024-31214 y CVE-2024-2809. Los problemas se solucionaron con el lanzamiento de Traccar 6 en abril de 2024, que desactiva el registro autom\u00e1tico de forma predeterminada, lo que reduce la superficie de ataque.<\/p>\n “Si la configuraci\u00f3n de registro es verdadera, readOnly es falsa y deviceReadonly es falsa, entonces un atacante no autenticado puede explotar estas vulnerabilidades”, dijo Sunkavally. “Estas son las configuraciones predeterminadas para Traccar 5”.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Fallas-criticas-en-el-sistema-GPS-Traccar-exponen-a-los.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/section>\n