Atacan ruteadores 2Wire en México, otra vez...
A un año del primer ataque en el que fueron comprometidos los equipos que proporciona Telmex para conexión a Internet, atacantes conmemoran con uno nuevo.
Por Efraín Ocampo
Netmedia - El Departamento de Seguridad en Cómputo UNAM-CERT dio aviso sobre un nuevo ataque en el que son comprometidos diversos modelos de ruteadores 2Wire, la marca que proveedores de servicios de Internet como Telmex maneja.
EL UNAM-CERT comunicó que realizó pruebas exitosas de explotación de vulnerabilidades en ruteadores modelo 2700 HG y 2701 HG-T, los mismos que fueron utilizados hace un año explotando una vulnerabilidad de autenticación para ejecutar de manera remota código arbitrario. Esto le permite a un atacante reiniciar un ruteador, cambiar la contraseña de la cuenta de administración del ruteador y así tomar el control de él.
El Centro de monitoreo de amenazas también realizó pruebas sobre el firmware 4.25.19, 5.29.51 y 5.29.52. El firmware es la actualización del software del ruteador, lo que evitará que un atacante continúe teniendo el control sobre él. Que el firmware haya podido ser vulnerado también, significa que dichas actualizaciones ya no tiene utilidad.
“Existe una vulnerabilidad de negación de servicio a través del portal Web de diversos modelos de ruteadores 2Wire debido a que los valores pasados por la URL no son debidamente validados”, de acuerdo con el reporte del UNAM-CERT.
De acuerdo con el reporte, la explotación exitosa de la vulnerabilidad sólo podría ocasionar una negación de servicio al lograr que la conexión DSL sea interrumpida. Asimismo, el documento destaca que en algunas ocasiones podría causar que el dispositivo se reinicie.
Según el informe, un atacante podría explotar la vulnerabilidad a través del envío de un archivo malicioso o convenciendo al usuario de Internet de que haga clic a un vínculo en una página Web html que contenga la liga maliciosa.
Hasta el momento el proveedor de los ruteadores no ha liberado una actualización de firmware o una solución oficial para la vulnerabilidad. El UNAM-CERT recomendó que no fuera habilitada la administración remota del dispositivo y que no fueran ejecutados ni abiertos archivos de remitentes desconocidos o que fueran sospechosos de contener malware.
En noviembre de 2007 el UNAM-CERT alertó al público de que una vulnerabilidad de ejecución remota de código había sido descubierta en los mencionados ruteadores. La compañía de seguridad Trend Micro advirtió de que cibercriminales estaban explotando dicha vulnerabilidad para obtener datos personales de los clientes del sitio de banca en línea Banamex.com a través de un engaño.
Comentarios