Los hackers no descansan, ahora encontraron una nueva vulnerabilidad en routers de fibra óptica, en este caso, en la gran mayoría de Routers caseros de México, Kazajstan y Vietnam. Los mismos podrían acceder gracias a una autentificación mediante un Bug de Bypass mediante la URL que puede ser fácilmente modificada desde la dirección del usuario.
Este Bug permite que cualquiera pueda acceder a la página del router y acceder a cualquier dirección escribiendo “?images/” al final de la página web en cualquiera de las páginas de configuración del router. Esto le otorgaría a cualquier atacante acceso total al enrutador. Esto se debe a que los comandos de Ping y TraceRouter, que se encuentran en los dispositivos corriendo a nivel de root, permiten que otros comandos puedan ser utilizados remotamente para controlar el dispositivo.
El artículo publicado el lunes dice que el bug se encuentra específicamente en enrutadores preparados para conexiones de fibra óptica. Al mismo tiempo, se posteo una lista de más de 1,6 millones de routers que pueden ser vulnerables, mediante el sistema Shodan, el motor de búsqueda más completo de enrutadores desprotegidos y vulnerabilidades en las bases de datos.
La mitad de los routers vulnerados se encuentran en la red Telmex, de México, mientras que el porcentaje restante aparece en países como Kazajstan y Vietnam. Los investigadores demuestran que los routers vulnerables fueron fabricados por Dasan Networks, una compañía Coreana. Hasta el momento, ni la compañía ni los distribuidores de Telmex y otros proveedores de servicios de Red se han pronunciado al respecto de esta vulnerabilidad.
El investigador anónimo advirtió además que “dado que los dispositivos actúan como enrutador, significa que controlan su propia red. Esto hace que toda la red, no solo el dispositivo, quede comprometida y pueda ser usada como botnet, que puede ser modificada o alterada subrepticiamente a través de la configuración de DNS, para así redireccionar a los usuarios hacia sitios maliciosos donde pueden ser víctimas fáciles del robo de credenciales y datos privados”.
A principio del mes, un comunicado de autoridades de Reino Unido y Estados Unidos advirtieron acerca del peligro de la Red de hackers Rusos que estaban utilizando routers comprometidos para crear una vulnerabilidad aún mayor en la web, preparando el terreno para futuros ataques masivos y ataques de ciber-espionaje.
Esperemos que dichas vulnerabilidades se resuelvan pronto, dado que si bien no todos tenemos vulnerabilidades en el sistema del enrutador, esta cantidad de vulnerabilidades a nivel web podría llegar a exponernos a todos a un riesgo aún mayor en el futuro, si los ataques de los hackers no se controlan desde el origen.