Vulnerabilidad de ruteador podrían crear una botnet masiva

 

De ser explotadas las nuevas vulnerabilidades descubiertas por Tenable, las cuales afectan a los ruteadores GPON de Nokia (Alcatel-Lucent), los actores de amenazas podrían reclutar dispositivos comprometidos para crear una botnet masiva; una capacidad ya demostrada desde el año pasado. Para los usuarios domésticos con ruteadores afectados, los atacantes podrían obtener acceso al dispositivo para detectar tráfico, incluidas las credenciales de la cuenta,  detalles de tarjetas de crédito, etc. Asimismo podrían acceder a los dispositivos conectados al ruteador, incluidos dispositivos IoT, computadoras y teléfonos inteligentes,  tabletas o incluso instalar malware.

 

Si bien el equipo de investigación ha validado que estas vulnerabilidades afectan a los ruteadores GPON de Nokia (Alcatel-Lucent), generalmente suministrados por los ISP a hogares en China, otros dispositivos con el mismo firmware aún no se han probado, por lo que también pueden estar en riesgo.

 

De acuerdo al investigador de Tenable, Artem Metla, ¨en el mundo conectado a Internet, un ruteador es el dispositivo más importante en cualquier red. A menudo, el ruteador doméstico es el único dispositivo que separa nuestra red privada y la vida de Internet. Esta pequeña caja parpadeante intercepta los intentos externos persistentes de penetrar en su red y mantiene a salvo sus secretos. Para mantener esta frontera protectora, tanto el firmware como el hardware del ruteador necesitan actualizaciones y mejoras constantes. Solo los dispositivos actualizados pueden contrarrestar efectivamente los intentos de los atacantes. Para un atacante moderno, un dispositivo viejo y obsoleto es sumamente atractivo y representa un grave riesgo para su negocio y su privacidad personal.

 

Según estudios recientes, realizados por investigadores de Cyber-ITL, la mayoría de los ruteadores no utilizan características de seguridad de software como ASLR, Stack Canaries y Stack no ejecutable. Desafortunadamente, Alcatel-Lucent I-240W-Q GPON Home Gateway no es una excepción a esta regla. La falta de funciones de seguridad del software en combinación con prácticas de codificación deficientes hizo posible ejecutar un ataque para tener un control total sobre el dispositivo.

 

Nokia es el proveedor oficial de Alcatel-Lucent I-240W-Q GPON Home Gateways en la actualidad. Hemos dado a conocer todos los hallazgos al Equipo de seguridad de Nokia. La firma ha informado que están trabajando para lanzar parches, los usuarios afectados dependen de su ISP para actualizar automáticamente los dispositivos afectados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *