{"id":1506544,"date":"2024-12-28T07:00:06","date_gmt":"2024-12-28T07:00:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-15-000-enrutadores-de-cuatro-religiones-expuestos-a-un-nuevo-exploit-debido-a-credenciales-predeterminadas\/"},"modified":"2024-12-28T07:00:11","modified_gmt":"2024-12-28T07:00:11","slug":"mas-de-15-000-enrutadores-de-cuatro-religiones-expuestos-a-un-nuevo-exploit-debido-a-credenciales-predeterminadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-15-000-enrutadores-de-cuatro-religiones-expuestos-a-un-nuevo-exploit-debido-a-credenciales-predeterminadas\/","title":{"rendered":"M\u00e1s de 15.000 enrutadores de cuatro religiones expuestos a un nuevo exploit debido a credenciales predeterminadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de vulnerabilidades\/amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Mas-de-15000-enrutadores-de-cuatro-religiones-expuestos-a-un.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Seg\u00fan nuevos hallazgos de VulnCheck, una falla de alta gravedad que afecta a enrutadores Four-Faith seleccionados ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-12856\" target=\"_blank\">CVE-2024-12856<\/a> (Puntuaci\u00f3n CVSS: 7,2), se ha descrito como un error de inyecci\u00f3n de comandos del sistema operativo (SO) que afecta a los modelos de enrutador F3x24 y F3x36.<\/p>\n<p>La gravedad de la deficiencia es menor debido al hecho de que s\u00f3lo funciona si el atacante remoto puede autenticarse con \u00e9xito. Sin embargo, si las credenciales predeterminadas asociadas con los enrutadores no se han cambiado, podr\u00eda resultar en la ejecuci\u00f3n de comandos del sistema operativo no autenticados.<\/p>\n<p>En el ataque detallado por VulnCheck, se descubri\u00f3 que los actores de amenazas desconocidos aprovechan las credenciales predeterminadas del enrutador para activar la explotaci\u00f3n de CVE-2024-12856 y lanzar un shell inverso para acceso remoto persistente.<\/p>\n<p>El intento de explotaci\u00f3n se origin\u00f3 a partir de la direcci\u00f3n IP. <a rel=\"noopener nofollow\" href=\"https:\/\/viz.greynoise.io\/ip\/178.215.238.91\" target=\"_blank\">178.215.238[.]91<\/a>que se ha utilizado anteriormente en relaci\u00f3n con ataques que buscan convertir en arma <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2019-12168\" target=\"_blank\">CVE-2019-12168<\/a>otra falla de ejecuci\u00f3n remota de c\u00f3digo que afecta a los enrutadores Four-Faith. Seg\u00fan la firma de inteligencia de amenazas GreyNoise, los esfuerzos para explotar CVE-2019-12168 han sido <a rel=\"noopener nofollow\" href=\"https:\/\/viz.greynoise.io\/tags\/four-faith-wireless-mobile-router-cve-2019-12168-rce-attempt?days=30\" target=\"_blank\">grabado<\/a> tan recientemente como el 19 de diciembre de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El ataque se puede realizar, al menos, contra Four-Faith F3x24 y F3x36 a trav\u00e9s de HTTP utilizando el punto final \/apply.cgi&#8221;, Jacob Baines <a rel=\"noopener nofollow\" href=\"https:\/\/vulncheck.com\/blog\/four-faith-cve-2024-12856\" target=\"_blank\">dicho<\/a> en un informe. &#8220;Los sistemas son vulnerables a la inyecci\u00f3n de comandos del sistema operativo en el par\u00e1metro adj_time_year al modificar la hora del sistema del dispositivo a trav\u00e9s de submit_type=adjust_sys_time&#8221;.<\/p>\n<p>Datos de Censys <a rel=\"noopener nofollow\" href=\"https:\/\/search.censys.io\/search?resource=hosts&amp;sort=RELEVANCE&amp;per_page=25&amp;virtual_hosts=EXCLUDE&amp;q=same_service%28services.http.response.headers%3A+%28key%3A+%60Server%60+and+value.headers%3A+%60httpd_four-faith%60%29+and+services.http.response.protocol%3D%22HTTP%2F1.0%22+and+services.http.response.status_reason%3D%22Ok%22%29+or+services.http.response.favicons.shodan_hash%3D%22375199015%22\" target=\"_blank\">muestra<\/a> que hay m\u00e1s de 15.000 dispositivos con acceso a Internet. Hay alguna evidencia <a rel=\"noopener nofollow\" href=\"https:\/\/ducklingstudio.blog.fc2.com\/blog-entry-392.html\" target=\"_blank\">sugerencia<\/a> que los ataques que explotan la falla pueden haber estado en curso desde al menos principios de noviembre de 2024.<\/p>\n<p>Actualmente no hay informaci\u00f3n sobre la disponibilidad de parches, aunque VulnCheck declar\u00f3 que inform\u00f3 responsablemente la falla a la compa\u00f1\u00eda china el 20 de diciembre de 2024. The Hacker News se comunic\u00f3 con Four-Faith para solicitar comentarios antes de la publicaci\u00f3n de esta historia y Actualizaremos el art\u00edculo si recibimos una respuesta.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/15000-four-faith-routers-exposed-to-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de diciembre de 2024\ue804Ravie LakshmananInteligencia de vulnerabilidades\/amenazas Seg\u00fan nuevos hallazgos de VulnCheck, una falla de alta gravedad<\/p>\n","protected":false},"author":1,"featured_media":1506545,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,42020,102,351,30016,23323,43518,201033,16,4654,201031,4659,4653,4655,480,212836,116407,246983,255454,246984,201032,246982,4660],"class_list":["post-1506544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-credenciales","tag-cuatro","tag-debido","tag-enrutadores","tag-exploit","tag-expuestos","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-predeterminadas","tag-religiones","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1506544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1506544"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1506544\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1506545"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1506544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1506544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1506544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}