Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/04/2013
Es detecten cinc fallades de seguretat en routers de Linksys
Després de detectar una vulnerabilitat en un router de Linksys l’any passat, el mateix investigador, Phil Purviance continua detectant fallades importants en els dispositius d’esta companyia
Hi ha un investigador de seguretat, Phil Purviance, que li ha pegat per estudiar minuciosament els routers de Linksys que es venen per al mercat de consum. L’any passat va demostrar una vulnerabilitat en el model WRT54GL que podria permetre que un pirata dissenyara un cuc i convertira el router en una botnet que fóra capaç de monitoritzar el tràfic de qualsevol tipus de xarxes.
L’investigador va mostrar a Cisco, propietària de Linksys el problema, que va quedar solucionat amb un pegat. Però, com déiem, Purviance ha continuat investigant i a més d’assegurar que el firmware 4.30.16 continua sent vulnerable a l’atac, anomenat Cross-Site File Upload (CSFU), ha detectat altres problemetes.
“Durant el meu procés d’investigació, vaig pensar que podria ser bo fer una ullada a com els nous dispositius de Cisco asseguren les funcions d’administració”, diu Purviance en el seu blog, on explica que va triar el Linksys EA2700 Network Manager N600 Wi-Fi Wireless-N Router perquè és una gran marca i perquè ha sigut llançat recentment, al març de 2012, la qual cosa fa que siga un producte pel qual molts usuaris podrien optar. En 30 minuts, l’investigador va detectar cinc vulnerabilitats.
Hi ha una vulnerabilitat de cross-site scripting que pot utilitzar-se per a accedir al dispositiu, canviar els ajustos i permetre que un atacant accedisca als arxius de contrasenyes. A més a més, qualsevol en la mateixa xarxa pot canviar la contrasenya del router i activar la gestió remota, permetent l’accés a la xarxa des d’Internet. Açò significa que podria crear-se una pàgina web maliciosa que explotara la vulnerabilitat i que atacara altres dispositius de la mateixa xarxa, de manera remota.
“Stupid” és la paraula que Purviance ha utilitzat per a identificar la situació. “No sé si riure o plorar davant d’açò perquè és essencialment el mateix que posar una màquina sense posar pegats directament en Internet”, ha dit l’investigador, que també va descobrir que afegint “/” a qualsevol URL mentres es navega a través del panell d’administrador s’obri el codi font de la pàgina.
Al final de gener Cisco venia Linksys a Belkin, de manera que de moment no se sap qui s’encarregarà de "parchear" a les vulnerabilitats detectades per Phil Purviance. De moment l’investigador ha assenyalat que es canvien els noms d’usuaris i contrasenyes periòdicament.