{"id":1485591,"date":"2024-12-13T18:47:38","date_gmt":"2024-12-13T18:47:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-de-openwrt-expone-los-dispositivos-a-una-inyeccion-de-firmware-malicioso\/"},"modified":"2024-12-13T18:47:43","modified_gmt":"2024-12-13T18:47:43","slug":"una-vulnerabilidad-critica-de-openwrt-expone-los-dispositivos-a-una-inyeccion-de-firmware-malicioso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-de-openwrt-expone-los-dispositivos-a-una-inyeccion-de-firmware-malicioso\/","title":{"rendered":"Una vulnerabilidad cr\u00edtica de OpenWrt expone los dispositivos a una inyecci\u00f3n de firmware malicioso"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de diciembre de 2024<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Linux \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha revelado una falla de seguridad en Attended Sysupgrade de OpenWrt (ASU<\/a>) caracter\u00edstica que, si se explota con \u00e9xito, podr\u00eda haberse abusado para distribuir paquetes de firmware maliciosos.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-54143<\/a>tiene una puntuaci\u00f3n CVSS de 9,3 sobre un m\u00e1ximo de 10, lo que indica una gravedad cr\u00edtica. Al investigador de Flatt Security, RyotaK, se le atribuye el m\u00e9rito de descubrir e informar la falla el 4 de diciembre de 2024. El problema se solucion\u00f3 en ASU versi\u00f3n 920c8a1<\/a>.<\/p>\n

“Debido a la combinaci\u00f3n de la inyecci\u00f3n de comando en la imagen del generador de im\u00e1genes y el hash SHA-256 truncado incluido en el hash de solicitud de compilaci\u00f3n, un atacante puede contaminar la imagen leg\u00edtima al proporcionar una lista de paquetes que causa la colisi\u00f3n de hash”, dijeron los mantenedores del proyecto. dicho<\/a> en una alerta.<\/p>\n

OpenWrt<\/a> es un popular sistema operativo de c\u00f3digo abierto basado en Linux para enrutadores, puertas de enlace residenciales y otros dispositivos integrados que enrutan el tr\u00e1fico de red.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La explotaci\u00f3n exitosa de la deficiencia podr\u00eda esencialmente permitir que un actor de amenazas inyecte comandos arbitrarios en el proceso de compilaci\u00f3n, lo que llevar\u00eda a la producci\u00f3n de im\u00e1genes de firmware maliciosas firmadas con la clave de compilaci\u00f3n leg\u00edtima.<\/p>\n

Peor a\u00fan, una colisi\u00f3n de hash SHA-256 de 12 caracteres asociada con la clave de compilaci\u00f3n podr\u00eda usarse como arma para servir una imagen maliciosa creada previamente en lugar de una leg\u00edtima, lo que representa un grave riesgo para la cadena de suministro para los usuarios intermedios.<\/p>\n

“Un atacante necesita la capacidad de enviar solicitudes de compilaci\u00f3n que contengan listas de paquetes manipuladas”, se\u00f1al\u00f3 OpenWrt. “No se requiere autenticaci\u00f3n para explotar las vulnerabilidades. Al inyectar comandos y provocar colisiones de hash, el atacante puede forzar solicitudes de compilaci\u00f3n leg\u00edtimas para recibir una imagen maliciosa generada previamente”.<\/p>\n

RyotaK, quien proporcion\u00f3<\/a> un desglose t\u00e9cnico del error, dijo que no se sabe si la vulnerabilidad alguna vez fue explotada en la naturaleza porque “ha existido por un tiempo”. Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n lo antes posible para protegerse contra posibles amenazas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n