Hasta 29 modelos diferentes de enrutadores de DrayTek han sido identificados como afectados por una nueva vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo no autenticado que, si se explota con \u00e9xito, podr\u00eda comprometer completamente el dispositivo y el acceso no autorizado a la red m\u00e1s amplia.<\/p>\n
“El ataque se puede realizar sin la interacci\u00f3n del usuario si la interfaz de administraci\u00f3n del dispositivo se ha configurado para estar orientada a Internet”, dijo Philippe Laulheret, investigador de Trellix. dijo<\/a>. “Tambi\u00e9n se puede realizar un ataque con un solo clic desde dentro de la LAN en la configuraci\u00f3n predeterminada del dispositivo”.<\/p>\n Archivada bajo CVE-2022-32548, la vulnerabilidad recibi\u00f3 la calificaci\u00f3n de gravedad m\u00e1xima de 10.0 en el sistema de puntuaci\u00f3n CVSS, debido a su capacidad para permitir que un adversario tome el control de los enrutadores por completo.<\/p>\n En esencia, la deficiencia es el resultado de una falla de desbordamiento de b\u00fafer en la interfaz de administraci\u00f3n web (“\/cgi-bin\/wlogin.cgi”), que puede ser armada por un actor malicioso al proporcionar informaci\u00f3n especialmente dise\u00f1ada.<\/p>\n “La consecuencia de este ataque es la adquisici\u00f3n del llamado ‘DrayOS’ que implementa las funcionalidades del enrutador”, dijo Laulheret. “En los dispositivos que tienen un sistema operativo Linux subyacente (como el Vigor 3910), es posible pasar al sistema operativo subyacente y establecer un punto de apoyo confiable en el dispositivo y la red local”.<\/p>\n Se dice que m\u00e1s de 200,000 dispositivos del fabricante taiwan\u00e9s tienen el servicio vulnerable actualmente expuesto en Internet y no requerir\u00edan la interacci\u00f3n del usuario para ser explotados.<\/p>\n La violaci\u00f3n de un dispositivo de red como Vigor 3910 no solo podr\u00eda dejar una red abierta a acciones maliciosas como el robo de credenciales y propiedad intelectual, actividad de botnet o un ataque de ransomware, sino que tambi\u00e9n podr\u00eda causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n La revelaci\u00f3n se produce poco m\u00e1s de un mes despu\u00e9s de que surgiera que los enrutadores de ASUS, Cisco, DrayTek y NETGEAR est\u00e1n siendo atacados por un nuevo malware llamado ZuoRAT que tiene como objetivo las redes de Am\u00e9rica del Norte y Europa.<\/p>\n Si bien no hay signos de explotaci\u00f3n de la vulnerabilidad en la naturaleza hasta el momento, se recomienda aplicar el parches de firmware<\/a> tan pronto como sea posible para protegerse contra amenazas potenciales.<\/p>\n “Los dispositivos de borde, como el enrutador Vigor 3910, viven en el l\u00edmite entre las redes internas y externas”, se\u00f1al\u00f3 Laulheret. “Como tales, son un objetivo principal para los ciberdelincuentes y los actores de amenazas por igual. La violaci\u00f3n remota de los dispositivos de borde puede llevar a un compromiso total de la red interna de las empresas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Enrutadores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659625150_862_Un-error-critico-de-RCE-podria-permitir-que-los-piratas.jpg\" "\\"Enrutadores")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n